Etäohjattava troijalainen nousi ensi kertaa tietoturvayhtiö Check Pointin maailmanlaajuisen haittaohjelmien Top 10 -listalle. Suomessa uusi haittaohjelma ei noussut listoille.
Check Pointin verkkoseuranta havaitsi lokakuussa laajan kampanjan, joka levitti etäohjattavaa RAT-haittaohjelmaa.
FlawedAmmyy-nimisen haittaohjelman avulla hyökkääjä saa halutessaan täyteen hallintaansa kohdelaitteen ja sen sisältämät tiedostot. Hän voi hallita laitteen kameraa ja mikrofonia, ottaa ruutukaappauksia, napata tunnistetietoja, varastaa tiedostoja ja tarkkailla uhrin toimintaa.
Check Pointin tietoturvatutkijoiden ryhmää vetävä Threat Intelligence Group Manager Maya Horowitz kertoo, että FlawedAmmyyn yleistyminen on jatkunut jo useita kuukausia. Lokakuun kampanja oli kuitenkin laajin tähän asti.
”Tämä osoittaa, että salasanojen, salassapidettävien tiedostojen sekä pankkiyhteyksiä ja maksamista koskevien tietojen tapainen data ei ole menettänyt houkuttelevuuttaan kyberrikollisten silmissä. Näin siitä huolimatta, että kryptolouhijat jatkavat käytetyimpinä haittaohjelmina”, Horowitz tulkitsee.
Kryptolouhijat pitävät edelleen haittaohjelmatilaston kärkisijoja niin Suomessa kuin globaalistikin
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Lisää: Check Pointin Top 10 -haittaohjelmalista (LINKKI)