Tietoturvatutkijat ovat havainneet uuden version shellcode-pohjaisesta GuLoader-haittaohjelmasta. Kyseessä on yksi maailman yleisimmistä haittaohjelmista. Tieto perustuu tietoturvayhtiö Check Pointin kuukausittaiseen haittaohjelmakatsaukseen.
Täysin salattujen kuormien ja analyysia estävien tekniikoiden avulla uusin muoto voidaan tallentaa havaitsematta tunnettuihin julkisiin pilvipalveluihin, mukaan lukien Google Drive.
Verkkorikolliset käyttävät GuLoaderia virustorjunnan ohittamiseen. Uusi versio käyttää kehittynyttä tekniikkaa, jossa haittaohjelma korvaa koodin laillisessa prosessissa. Tämä tekniikka auttaa ohjelmaa välttämään prosessia seuraavia tietoturvatyökaluja.
Haittaohjelman kuormat ovat täysin salattuja ja ne on tallennettu havaitsemattomina tunnettuihin julkisiin pilvipalveluihin, kuten Google Driveen. Yhdistelmä salausta, raakaa binäärimuotoa ja lataajasta erottelua tekee haittaohjelman kuormista näkymättömiä virustorjuntaohjelmille. Check Pointin mukaan tämä on merkittävä uhka käyttäjille ja yrityksille ympäri maailmaa.
Pankkitroijalainen maailman yleisin haittaohjelma
Toukokuussa Suomen ja koko maailman yleisin haittaohjelma oli Qbot-pankkitroijalainen. Kyseessä on jo vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Aiemmin erityisesti Microsoft Officen kautta iskeneen Qbotin on hiljattain havaittu hyödyntävän Windows 10:n Wordpad-ohjelmassa esiintyvää virhettä.
Mobiilihaittaohjelmista yleisin oli panki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.
”Organisaatioiden tulisi viipymättä kouluttaa henkilöstöään epäilyttävän toiminnan tunnistamiseksi. Suosittelemme, ettei henkilökohtaisia tietoja paljasteta tai liitetiedostoja ladata, ellei viestin aitoudesta ja luotettavuudesta olla varmoja”, sanoo tiedotteessa Check Pointin tutkimusjohtaja Maya Horowitz.
Pohjoismaissa ja Euroopassa kyberhyökkäysten kohteiksi joutuivat useimmin julkiset palvelut, kuljetusalan organisaatiot ja ohjelmistotoimittajat. Maailmanlaajuisesti useimmin uhriksi joutui koulutus- ja tutkimusala.