Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että maailman yleisimpien haittaohjelmien listan kolmannelle sijalle on noussut Agent Tesla -etäkäyttötroijalaisen uusi versio.
Haittaohjelmaa esiintyi huhtikuussa kolmessa prosentissa maailman yritysverkoista. Sitä on levitetty useissa koronavirusaiheisissa roskapostikampanjoissa. Agent Teslaa on muokattu varastamaan kohdetietokoneilta WiFi-salasanoja muiden tietojen, kuten Outlook-sähköpostitietojen, lisäksi.
Huhtikuussa haittaohjelmaa jaettiin liitetiedostona useissa koronavirusaiheisissa roskapostikampanjoissa, jotka houkuttelivat uhria lataamaan haitallisen tiedoston tarjoamalla mielenkiintoista tietoa pandemiasta.
Esimerkiksi Maailman terveysjärjestö WHO:n nimissä lähetetyn viestin aiheena olivat koronavirusrokotteet (‘URGENT INFORMATION LETTER: FIRST HUMAN COVID-19 VACCINE TEST / RESULT UPDATE”).
Tunnettu pankkitroijalainen Dridex, joka oli Check Pointin mukaan maaliskuussa ensimmäistä kertaa kymmenen yleisimmän haittaohjelman listalla, oli huhtikuussa entistä vaikuttavampi. Se nousi listan kolmannelta sijalta ensimmäiseksi ja esiintyi neljässä prosentissa organisaatioista maailmanlaajuisesti. Maaliskuun yleisin haittaohjelma XMRig putosi toiselle sijalle.
– Huhtikuussa havaitsemamme Agent Teslaa levittävät kampanjat osoittavat, kuinka ketteriä kyberrikolliset ovat uutisten hyödyntämisessä ja hyväuskoisten uhriensa huijaamisessa napsauttamaan haitallisia linkkejä. On välttämätöntä, että yritykset pitävät henkilökuntansa ajan tasalla uusimmista suojautumistekniikoista ja työkaluista, etenkin kun yhä useampi työskentelee nyt etänä, kertoo Maya Horowitz Check Pointista yhtiön tiedotteessa.
Check Pointin tutkijat varoittavat myös, että MVPower DVR Remote Code Execution oli yhä yleisin hyväksikäytetty haavoittuvuus. Sitä esiintyi 46 prosentissa yritysverkoista maailmassa. Tätä seurasi OpenSSL TLS DTLS Heartbeat Information Disclosur, jonka esiintyvyys oli 41 prosenttia. Kolmannella sijalla oli Command Injection over HTTP Payload (40%).
Suomessa huhtikuun yleisin haittaohjelma oli modulaarinen Emotet-troijalainen, jota esiintyi 1,8 prosentissa maan yritysverkoista. Toisella sijalla oli Mirai, joka on tunnettu IoT -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Maan kolmanneksi yleisin haittaohjelma oli kryptovaluutan louhija XMRig.