Kryptovaluutan Louhintaohjelmat hallitsivat Check Pointin haittaohjelmatilaston kärkeä jo neljättä kertaa peräkkäin. Suomessa viiden yleisimmän haittaohjelman joukossa kolme kryptolouhijaa, yleisimpänä Cryptoloot 23 prosentin osuudella.

Selvityksen tehnyt tietoturvayhtiö Check Point muistuttaa, että myös palvelimet kannattaa päivittää. Hakkerit käyttävät nyt hyväkseen paikkaamattomia palvelinten tietoturva-aukkoja louhiakseen kryptovaluuttaa.

Check Pointin tietoturvatutkijat havaitsivat jo alkuvuonna, että kyberrikolliset hyödyntävät Microsoft Windows Server 2003 -palvelimen ja Oracle Web Logic -palvelimen paikkaamattomia haavoittuvuuksia kryptovaluutan salalouhintaan.

Huhtikuussa tämä toiminta yleistyi merkittävästi. Kaikkiaan 46 prosentissa organisaatioista havaittiin louhintaan liittyvä hyökkäys, jonka kohteena oli Microsoft Windows Server 2003 -haavoittuvuus, ja Oracle Web Logicia pyrittiin hyödyntämään louhintaan 40 prosentissa yrityksistä.

”Salalouhinnan yleistyessä kyberrikolliset kehittävät jatkuvasti uusia ansaintamuotoja. Päivittämättömiin palvelimiin kohdistuvat hyökkäykset ovat tärkeä muistutus yrityksille. Tietoverkkojen suojaamisessa ei pidä unohtaa perusasioita, kuten ohjelmistojen paikkausta ja päivityksiä”, kiteyttää Check Pointin tietoturvatutkijoiden ryhmää vetävä Maya Horowitz.

Viimeisin päivitys kumpaankin palvelimeen on ollut saatavilla jo puolen vuoden ajan. Horowitzin mielestä on huolestuttavaa, että siitä huolimatta niinkin moneen serveriin pystyttiin tunkeutumaan. ”On tärkeää, että yritykset käyttävät monitasoista kyberturvallisuusstrategiaa suojautuakseen niin vakiintuneelta haittaohjelmakannalta kuin uusiltakin uhkilta”, täydentää Horowitz.

Suomen haittaohjelmat huhtikuussa 2018

1. Cryptoloot – Kryptovaluuttalouhija
2. Roughted – Laajan skaalan haittamainosohjelma, voi tarjota reitin myös kiristysohjelmille.
3. Fireball – Selainkaappari.
4. Jsecoin – verkkosivustolle istutettava kryptolouhija.
5. Coinhive – Kryptovaluutta Monerolle suunniteltu louhija.

Yleisimpänä mobiilihaittaohjelmana jatkoi maailmanlaajuisesti maaliskuun tapaan Lokibot, joka on Android-laitteiden pankkitroijalainen. Se myöntää rikollisille superkäyttäjäoikeudet haittaohjelmien lataukseen. Seuraavana listalla jatkoivat Triada (Android-laitteiden takaovi) ja Hiddad (paketoi Anrdoi-sovelluksia uudestaan ja julkaisee ne sovelluskaupassa).

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudin tietoihin.