Check Pointin haittaohjelmakatsaus 1/2018
Nyt pinnalla: Kryptovaluutan louhinta
Tietoturvayhtiö Check Point Software Technologiesin globaali uhkaindeksi kertoo, että kryptovaluutan salalouhinta yleistyi joulukuussa nopeasti.
Espoo — 16. tammikuuta 2018. Check Pointin tutkijat kertovat, että merkkejä kryptovaluutan louhinnasta löytyi jo joka toisesta (55 %) yritysverkosta joulukuussa. Sadan yleisimmän haittaohjelman joukossa oli 10 kryptolouhijaa, joista kaksi nousi haittaohjelmien Top 10 -listalle. Kyberrikolliset valjastavat ohjelmien avulla osan uhrien tietokoneiden suorituskyvystä louhimaan itselleen kryptovaluuttaa.
Louhijoita käyttävät muutkin kuin rikolliset, eikä louhinta sinänsä ole laitonta. Useille globaalisti suosituille verkkosivustoille on istutettu kryptolouhija – tosin siitä ei aina kerrota käyttäjille. Louhijoita löytyy etenkin videoiden suoratoistoa ja tiedostonjakoa tarjoavista palveluista.
”Monilla on koneellaan käytössä adblocker-ohjelma, joka estää pop up- ja bannerimainonnan, joten sivustojen ylläpitäjät turvautuvat yhä useammin kryptolouhijaan vaihtoehtoisena tapana kerätä tuloja. Hakkerit voivat kuitenkin virittää samat työkalut tehokkaammiksi omiin tarkoituksiinsa niin, että ne vievät jopa 65 prosenttia uhrin prosessoritehosta. Uskon, että tämä trendi kasvaa edelleen lähikuukausina”, kertoo Maya Horowitz Check Pointin tutkimusryhmästä.
Kryptolouhija Coinhive nousi joulukuussa kansainvälisen haittaohjelmatilaston kärkeen. Toinen louhija, Cryptoloot, oli kolmantena. Suomessa samat ohjelmat löytyivät listan sijoilta neljä ja viisi.
Haittaohjelmat joulukuussa Top 5, Suomi
1. Suppobox – troijalainen
2. Rig EK – haittaohjelma, joka valmistelee tietä muille haitakkeille
3. Nivdort – troijalainen, joka leviää sähköpostiliitteiden tai haitallisten verkkosivujen avulla
4. Coinhive – kryptolouhija, joka louhii Moneroa
5. Cryptoloot – kryptolouhija, Coinhiven kilpailija
Haittaohjelmat joulukuussa Top 3, koko maailma
1. Coinhive
2. Rig EK
3. Cryptoloot
Mobiililaitteiden haittaohjelmat joulukuussa Top 3, koko maailma
1. Triada – Android-laitteiden takaovi
2. Lokibot – Android-laitteiden pankkitroijalainen
3. Lotoor – Hyväksikäyttää Android-laitteiden haavoittuvuuksia saadakseen pääkäyttäjän oikeudet
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Haittaohjelmien Top 10 -lista kokonaisuudessaan löytyy Check Pointin blogista:
Lisätietoja Check Pointin uhkientorjuntaresursseista: http://www.checkpoint.com/threat-prevention-resources/index.html
Check Pointin uhkakartta näyttää kyberhyökkäykset reaaliaikaisesti: ThreatCloud World Cyber Threat Map
Katso täältä, kun haluat tietää, mitä haittaohjelma tekee: Check Point ThreatWiki
Lisätiedot ja haastattelupyynnöt:
Maajohtaja Robert Lindqvist, Check Point Software Technologies, robertl@checkpoint.com, p. 050 368 4912
OSG Viestintä, Maija Rauha, maija.rauha@osg.fi, p. 0400 630 065