Yleistyvä kiristyshaittaohjelma – silmänisku

Phorpiex-bottiverkko levitti kesäkuussa suurella volyymillä uutta Avaddon-kiristyshaittaohjelmaa. Phorpiex tunnetaan parhaiten levittämistään pornokiristysviesteistä, joita moni suomalainenkin on saanut sähköpostiinsa. Kiristysviesteissä on aina sama kaava, niissä väitetään vastaanottajan katsoneen laitteillaan pornoa ja uhataan paljastaa uhri työnantajalle ja läheisille.

Uutta Avaddon kiristysohjelmaa myydään kyberrikollispiireissä avaimet käteen -palveluna (RaaS, Ransomware as a Service). Avaddon-viestien otsikko ja silmäniskua esittävä emoji houkuttelevat avaamaan zip-pakatun liitteen. Kiristyshaittaohjelma aktivoituu liitteen kuvaketta klikattaessa. Ohjelma salaa tietokoneen sisällön ja pyytää palkkiota sisällön avaamisesta.

– Phorpiex tunnetaan myös nimeltä Trik. Sen syntilista on pitkä, sillä se on jaellut ainakin GandCrab-, Pony- ja Pushdo-haittaohjelmia, orjuuttanut isäntäkoneita kryptovaluutan louhintaan ja levittänyt pornokiristysviestejä. Nyt sille on jälleen löydetty uutta käyttöä haittaohjelmakampanjassa. – Yritysten ja organisaatioiden tulisi opastaa henkilöstään tunnistamaan yleisimmät haittaohjelmia sisältävät roskapostilajit. Silmäniskuemojin sisältävät viestit on syytä liittää epäilyttävien joukkoon. Tärkeää on myös suojata tietoverkko tartunnoilta, kommentoi Check Pointin tietoturvatutkijaryhmän johtaja Maya Horowitz.

Yleisimmät haittaohjelmat Suomessa kesäkuussa 2020:

  1. Formbook. Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,17 %
  2. Lotoor. Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 1,17 %.
  3. Phorpiex. Windows-laitteiden mato, joka luikertelee palomuurin ohi tekeytymällä hyväksytyksi sovellukseksi. Esiintyvyys 1,17 %.
  4. Shiz. Takaoviohjelma, joka piiloutuu Windows-prosesseihin ja pitää yhteyttä useisiin ohjauspalvelimiin. Esiintyvyys 1,17 %.
  5. XMRig. Monero-kryptovaluutan louhija. Esiintyvyys 1,17 %.
  6. Pavelo, esiintyvyys 0,78 %.
  7. Remcos. Vuonna 2016 havaittu haittaohjelma, joka leviää sähköpostiviestin liitteenä olevien Microsoft Office-tiedostojen avulla. Esiintyvyys 0,78 %.
  8. Adylkuzz. Troijalainen. Esiintyvyys 0,78 %.
  9. Emotet. Itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Esiintyvyys 0,78 %.
  10. Joker. Etenkin laskutushuijauksissa käytetty mobiilihaittaohjelma. Esiintyvyys 0,78 %.

Maailman yleisimmät haittaohjelmaperheet top 3, kesäkuu 2020

 Tietokoneiden haittaohjelmat:

  1. Agent Tesla. Etäohjattava troijalainen, joka seuraa uhrin näppäimistöä, tutkii leikepöydät, poimii salasanoja ja lähettää ruutukaappauksia. Nousussa.
  2. Phorpiex. Bottiverkko, joka levittää muita haittaohjelmia roskapostikampanjojen avulla. Tunnettu pornokiristysviestien lähettäjänä. Nousussa.
  3. XMRig. Moneron louhintaa vuodesta 2017. Ennallaan.

Mobiilihaittaohjelmat:

  1. Necro. Android-laitteiden haittaohjelma, joka levittää muita haittaohjelmia, mutta pystyy myös näyttämään mainoksia ja anastamaan rahaa väärennettyjen tilausten avulla.
  2. Hiddad. Android-haitake, joka pakkaa sovelluksia uudestaan ja myy ne kolmannen osapuolen verkkokaupassa. Näyttää mainoksia ja varastaa tietoja.
  3. Lotoor. Hakkerityökalu, joka hankkii pääkäyttäjän oikeudethyödyntämällä Android-järjestelmän haavoittuvuuksia.

Haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa, joista se tunnistaa yli 250 miljoonaa haittaohjelmatapahtumaa päivittäin.

Katso myös

Kellot siirretään kesäaikaan sunnuntaina 31. maaliskuuta

Talvi- eli normaaliaika päättyy ja kesäaikaan siirrytään lauantain ja sunnuntain välisenä yönä. Kelloja siirretään tunti …

Tilaa vastaukset kommenttiisi
Lähetä muistutus
guest
0 Kommenttia
Inline Feedbacks
Näytä kaikki kommentit
0
Mitä mieltä olet? Kirjoita kommentti !x