Yhdysvaltalainen tietoturvayhtiö Check Point kertoi kesäkuun haittaohjelmakatsauksessaan Android-pankkihaittaohjelmasta, MaliBotista, joka uhkaa mobiilipankkien käyttäjiä. Kesäkuun selvityksessä yhtiö listasi myös yleisimmät palvelinhaavoittuvuudet.
Uusi MaliBot saavutti kesäkuussa jo kolmannen sijan yleisimpien mobiilihaittaohjelmien listalla. Se naamioituu Check Pointin mukaan kryptovaluutan louhintasovelluksiksi eri nimillä ja pyrkii varastamaan mobiilipankkikäyttäjien taloudellisia tietoja.
MaliBot havaittiin heti toukokuussa FluBot-haitakkeen taltuttua. Se kuten FluBot houkuttelee uhrinsa klikkaamaan tietojenkalastelutekstiviestin (smishing) haitallista linkkiä, joka ohjaa uhrin lataamaan haittaohjelman sisältävän sovelluksen.
Suomen yleisin mobiihaitake on Emotet, joka oli yhä kesäkuussa myös maailman yleisin haittaohjelma. Lisäksi listan kolmantena oli Snake Keylogger, joka tallentaa käyttäjien näppäinpainalluksia ja lähettää tiedot uhkatoimijoille.
Toukokuussa Check Pointin tutkijat havaitsi, että Snake Keyloggeria jaeltiin PDF-tiedostoissa, mutta viime aikoina se on levinnyt sähköposteissa, jotka sisältävät tarjouspyynnöiksi nimettyjä Word-liitteitä. Tutkijat raportoivat myös uudesta Emotetin versiosta, joka voi varastaa luottokorttitietoja ja jonka kohteena ovat Chrome-selaimen käyttäjät.
Check Pointin tutkijat listasivat myös kesäkuun käytetyimmät haavoittuvuudet, joista yleisintä ”Apache Log4j Remote Code Execution” (CVE-2021-44228) on yritetty hyödyntää 43 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin haavoittuvuus on ”Web Server Exposed Git Repository Information Disclosure”, ja sen esiintyvyys oli 42,3 prosenttia. Kolmannella sijalla oli ”Web Servers Malicious URL Directory Traversal” (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260), jonka esiintyvyys oli 42,1 prosenttia.
Lisää: Check Point Softwaren kesäkuun raportti 2022 (LINKKI).
Kuva: Check Point