Sikkerhetsselskapet Check Point gir ut månedlige rapporter om trusselbildet, og nylig publiserte selskapet sin seneste rapport for august, som også omfatter Norge. Den indikerer at ondsinnede aktører i økende grad fatter interesse for kryptovaluta.
Ifølge Check Point er det en programvare ved navn XMRig som er den mest utbredte trusselen i Norge for øyeblikket, et program som benyttes til utvinning av kryptovaluta.
Legitim programvare
Sikkerhetsselskapet opplyser at 3,6 prosent av norske brukere ble rammet av programmet i løpet av august måned.
XMRig ble først oppdaget i 2017 og er i utgangspunktet en legitim programvare basert på åpen kildekode, som primært benyttes til utvinning av Monero-valutaen. I likhet med andre tilsvarende programmer spres den til brukere gjennom falske nedlastinger og legger beslag på prosessorkraft til å utføre utvinningsaktiviteten i det skjulte.
I en rapport publisert allerede i april 2018 opplyste Check Point at XMRig for første gang hadde inntatt listen over de 10 største globale truslene etter en økning på 70 prosent i omfang.
– Kryptoutvinningsprogrammer har vært litt av av en suksesshistorie for cyberkriminelle, og XMRig sin vekst indikerer at de er aktivt investert i å modifisere og forbedre metodene deres for å ligge i forkant. Ved siden av å gjøre PC-er og servere tregere kan programmet spres internt etter å ha kommet inn i nettverkene, og utgjør dermed en stor sikkerhetstrussel mot ofrene, skrev selskapet.
Programmet har ruvet høyt i selskapets månedlige trusselrapporter i lengre tid, og globalt sett ligger XMRig på fjerdeplass på listen over de største truslene, med et nedslagsfelt på 2,5 prosent av verdens organisasjoner.
Norge rammet av Android-skadevare som sprer seg via SMS-meldinger og falske apper
Lokibot og Trickbot også store trusler
Andre betydelige trusler som Check Point registrerte i Norge i august måned var Lokibot, en programvare som brukes til å høste informasjon fra en rekke ulike applikasjoner som nettlesere, e-postklienter og IT-administrasjonsverktøy. Den kommer både i Windows- og Android-varianter, og rammet 2,8 prosent av norske brukere i august.
På tredjeplassen finner vi velkjente Trickbot, som toppet listen over trusler i juli. Trickbot opererer som et botnett og har vokst kraftig i omfang den siste tiden. Microsoft gikk tidligere til storaksjon mot botnettet, men tilsynelatende uten stor effekt. Ifølge Check Points beregninger rammet Trickbot 2,4 prosent av norske brukere forrige måned.
Flubot, som toppet selskapets liste over trusler i Norge på den forrige listen, falt til sjetteplass på den seneste listen.
Når det gjelder globale trusler er det Formbook som topper Check Points liste. Formbook, som kun inntar femteplassen i Norge er et program som stjeler informasjon fra blant annet nettlesere, og som også har keylogger-egenskaper. Den kan laste ned og kjøre filer på instruks fra C&C-servere.
Flere detaljer finner du i selve rapporten.
En av de mest utbredte skadevarene til Windows har nå inntatt Mac