Bottiverkkoja digibokseista ja videotallentimista

Tietoturvayhtiö Check Pointin tietoturvatutkijat kertovat, että vasta löydetty haavoittuvuus Open DreamBox 2.0.0. Web Admin -laajennuksessa oli erittäin hyödynnetty heinäkuussa. Peräti 32 prosentissa Check Pointin globaaliin verkostoon kuuluvista yrityksistä koettiin hyökkäysyritys tätä kautta.

Check Pointin tutkijaryhmä varoittaa Dream Multimedian DreamBox-digiboksien ohjelmistosta löytyneestä haavoittuvuudesta, joka mahdollistaa hyökkääjälle laitteen etähallinnan ja esimerkiksi sen liittämisen bottiverkkoon. Haavoittuvuus nousi heinäkuussa useimmin hyödynnettyjen haavoittuvuuksien Top 10 -listalla sijalle 8.

Vaaravyöhykkeessä olivat myös muut IoT-laitteet. Kuukauden kolmanneksi hyödynnetyin haavoittuvuus, MVPower DVR Remote Code Execution, sijaitsee digitaalisen videotallentimen ohjelmistossa. Tiedetään, että laitteita on liitetty pahamaineiseen Mirai-bottiverkkoon tätä haavoittuvuutta

”Hyökkääjät ovat nopeita hyödyntämään haavoittuvuuksia heti niiden löytämisen jälkeen. Heillä on tavoitteena ehtiä ennen kuin käyttäjät päivittävät ohjelmistonsa uuteen, korjattuun versioon’’, sanoi Check Pointin tutkimusjohtaja Maya Horowitz.

Suomen yleisimmät haittaohjelmat heinäkuussa 2019

  •     Jacksbot – Troijalainen, jonka avulla laite voidaan ottaa etähallintaan ja liittää bottiverkkoon. Tunnetaan myös nimellä JRat. Esiintyvyys 8 %.
  •     AgentTesla – Verkossa myynnissä oleva haittaohjelma, jonka avulla voi muun muassa seurata ja tallentaa uhrin näppäintoimintoja ja leikepöytää sekä ottaa näyttökaappauksia. Esiintyvyys 6 %.
  •     Lokibot– Pääasiassa kalastelusähköpostien kautta levitettävä salasanakaappari. Esiintyvyys 6 %.
  •     Emotet – Moderni troijalainen, joka on taitava piiloutumaan. Leviää myös sähköpostien kautta. Esiintyvyys 6 %.
  •     Nanocore – Troijalainen, jonka tavoitteena on uhrin laitteen luovuttaminen etähallintaan. Esiintyvyys  6 %.
  •     Formbook 7. Jsecoin 8. XMRig, 9. Trickbot, 10. Scar

Maailman yleisimmät haittaohjelmat heinäkuussa 2019

  •     XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan.
  •     Jsecoin – Louhintaohjelma, joka on mahdollista upottaa verkkosivulle. Sivuston käyttäjä voi halutessaan esimerkiksi ostaa pelirahaa louhimalla kryptovaluuttaa.
  •     Dorkbot – IRC-pohjainen mato, joka mahdollistaa laitteen ottamisen etähallintaan ja muiden haittaohjelmien lataamisen laitteelle.

Lähde/Lisää: Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudin tietoihin. Uusimmat listaukset (LINKKI).

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta