Kryptovaluutan salalouhinta nousussa

Tietoturvayhtiö Check Point Software Technologiesin maailmanlaajuinen uhkaindeksi kertoo, että kryptovaluutan salalouhinta yleistyi joulukuussa nopeasti. Yrityksen tutkijat kertovat, että merkkejä kryptovaluutan louhinnasta löytyi jo joka toisesta (55 %) yritysverkosta joulukuussa.

Amerikkalaisyhtiön sadan yleisimmän haittaohjelman joukossa oli kymmenen kryptolouhijaa, joista kaksi nousi haittaohjelmien Top 10 -listalle. Kyberrikolliset valjastavat ohjelmien avulla osan uhrien tietokoneiden suorituskyvystä louhimaan itselleen kryptovaluuttaa.

Louhijoita käyttävät muutkin kuin rikolliset, eikä louhinta sinänsä ole laitonta. Useille globaalisti suosituille verkkosivustoille on istutettu kryptolouhija – tosin siitä ei aina kerrota käyttäjille.

Louhijoita löytyy etenkin videoiden suoratoistoa ja tiedostonjakoa tarjoavista palveluista.Monilla on koneellaan käytössä adblocker-ohjelma, joka estää pop up- ja bannerimainonnan, joten sivustojen ylläpitäjät turvautuvat yhä useammin kryptolouhijaan vaihtoehtoisena tapana kerätä tuloja.

Kryptolouhija Coinhive nousi joulukuussa kansainvälisen haittaohjelmatilaston kärkeen. Toinen louhija, Cryptoloot, oli kolmantena. Suomessa samat ohjelmat löytyivät listan sijoilta neljä ja viisi.

Haittaohjelmat joulukuussa top-5, Suomi

  1. Suppobox – troijalainen
  2. Rig EK – haittaohjelma, joka valmistelee tietä muille haitakkeille
  3. Nivdort – troijalainen, joka leviää sähköpostiliitteiden tai haitallisten verkkosivujen avulla
  4. Coinhive – kryptolouhija, joka louhii Moneroa
  5. Cryptoloot – kryptolouhija, Coinhiven kilpailija

Haittaohjelmat joulukuussa top-3, koko maailma

  1. Coinhive
  2. Rig EK
  3. Cryptoloot

Mobiililaitteiden haittaohjelmat joulukuussa top-3, koko maailma

  1. Triada – Android-laitteiden takaovi
  2. Lokibot – Android-laitteiden pankkitroijalainen
  3. Lotoor – Hyväksikäyttää Android-laitteiden haavoittuvuuksia saadakseen pääkäyttäjän oikeudet

TAUSTAA: Kuukausittain laadittava haittaohjelmatilasto perustuu tietoturvayhtiö Check Pointin ThreatCloud-palvelun tietoihin. Se kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja. Lisää (LINKKI).