Louhintaohjelmat pommittivat syyskuussa erityisesti iPhoneja

Tietoturvayhtiö Check Pointin keräämien tietojen mukaan kryptovaluutan salalouhintayritykset iPhone-puhelimilla lähes nelinkertaistuivat syyskuun lopulla.

Check Pointin syyskuun haittaohjelmatilasto paljastaa lähes 400 prosentin kasvun Applen IPhone-puhelimiin kohdistuvissa kryptolouhijahyökkäyksissä syyskuussa. Niissä käytetty Coinhive-haittaohjelma on pitänyt globaalin haittaohjelmatilaston ykköspaikkaa viime joulukuusta saakka. Coinhiven esiintyvyys yritysverkoissa oli syyskuussa globaalisti 19 prosenttia ja Suomessa 23 prosenttia.

Check Pointin tutkijat havaitsivat merkittävän nousun myös Coinhive-hyökkäyksissä, jotka kohdistuivat Safari-verkkoselainta käyttäviin PC-koneisiin. Safari on Apple-laitteissa yleisimmin käytetty selain. Coinhiven kilpailija, Cryptoloot-louhintaohjelma, nousi samaan aikaan haittaohjelmatilaston kolmannelle sijalle. Cryptolootin kilpailuetu ovat Coinhivea pienemmät ”lisenssimaksut” eli osuudet, joita haittaohjelmien kehittäjät perivät louhituista kryptovaluuttamääristä.

”Hyökkäystavassa ei ole mitään uutta, mutta on kiinnostavaa, että se kohdistuu nyt nimenomaan Apple-laitteisiin. Tutkimme parhaillaan tämän syyskuun kahden viimeisen viikon aikana havaitun hyökkäysaallon mahdollisia syitä. Sillä välin yrityksissä kannattaa kiinnittää huomiota mobiililaitteiden tietoturvaan, joka on usein tietoturvan heikoin lenkki. On tärkeää, että käytössä on kokonaisvaltainen uhkientorjunta myös mobiililaitteissa”, korostaa Check Pointin tietoturvatutkijoiden tiimin vetäjä Maya Horowitz.

Suomen yleisimmät haittaohjelmat syyskuussa Top 5:

  1. 1.       Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Esiintyvyys 23 % organisaatioista.
  2. 2.       Roughted – Laajan skaalan haittamainosohjelma, voi tarjota reitin myös kiristysohjelmille. Esiintyvyys 12 %.
  3. 3.       Cridex – Windows-mato, joka yrittää anastaa esimerkiksi luottokorttitietoja. Leviää internet-jakojen ja ulkoisten muistien avulla. Esiintyvyys 12 %.
  4. 4.       Dorkbot – Pankkitroijalainen, joka urkkii uhrin tietoja ja jota käytetään usein myös palvelunestohyökkäysten toteuttamiseen. Esiintyvyys 11 %.
  5. 5.       Ramnit – FTP-palvelimia hyödyntävä mato, joka valmistaa itsestään kopion ja levittää sen eteenpäin. Voi toimia myös takaovena. Esiintyvyys 11 %.

 

Maailman yleisimmät haittaohjelmat syyskuussaTop 3:

*Nuoli osoittaa muutoksen listasijoituksessa edelliseen kuukauteen verrattuna

  1. 1.       ↔ Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla.
  2. 2.       Dorkbot – Pankkitroijalainen, joka urkkii uhrin tietoja ja jota käytetään usein myös palvelunestohyökkäysten toteuttamiseen.
  3. 3.       ↑ Cryptoloot– Coinhiven kilpailija kryptolouhinnasa.

 

Maailman yleisimmät mobiililaitteiden haittaohjelmat syyskuussa Top 3:

  1. 1.       Lokibot – Android-laitteiden pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen.
  2. 2.       Lotoor – Hakkerityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia saadakseen itselleen pääkäyttäjän oikeudet.
  3. 3.       Triada – Android-laitteiden takaovi, joka myöntää pääkäyttäjäoikeudet haittaohjelmien lataamiseen. Sen on havaittu myös urkkivan, millä verkkosivuilla uhri käy.

 

Maailman hyödynnetyimmät haavoittuvuudet syyskuussa Top 3:

  1. 1.       ↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269). Esiintyvyys 48 % organisaatioista.
  2. 2.       ↑ OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309). Esiintyvyys 43 %.
  3. 3.       ↑ Web servers PHPMyAdmin Misconfiguration Code Injection. Esiintyvyys 42%.

 

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.

 

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista osoitteesta

http://blog.checkpoint.com/2018/10/15/september-2018s-most-wanted-malware-cryptomining-attacks-against-apple-devices-on-the-rise/

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteesta http://www.checkpoint.com/threat-prevention-resources/index.html