Monero-kryptovaluuttaa louhiva Coinhive oli erittäin yleinen niin meillä kuin muuallakin maailmassa. Tietoturvayhtiö Check Pointin laatimalla Suomen yleisimpien haittaohjelmien piikkipaikalla se oli 15 peräkkäisenä kuukautena, myös helmikuussa.

Maaliskuun alkupuolella Coinhiven toiminta lakkasi. Lopettamisen syiksi mainittiin moneron suosion ja kryptovaluutoiden kurssien lasku. Coinhiveä ei luotu haittaohjelmaksi, vaan sen ideana oli olla vaihtoehto mainosbannereille verkkosivuilla. Verkkosivujen käyttäjien koneet louhisivat kryptovaluuttaa hyvitykseksi sivun omistajalle sen aikaa, kun lukijat vierailevat sivustolla. Valitettavasti rikolliset omivat Coinhiven käyttöönsä.

Vaikka Coinhivestä päästiin, luvaton louhinta on yhä riesana. Kaksi seuraavaksi yleisintä haittaohjelmaa Suomessa ovat myös moneroa louhivia luomuksia.

Suomen yleisimmät haittaohjelmat helmikuussa 2019:

  1. Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Esiintyvyys Suomessa 13 %.
  2. XMRig – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 11 % organisaatioista.
  3. Cryptoloot – Kryptovaluutan louhija, Coinhiven kilpailija. Esiintyvyys 9 %.

Check Pointin tutkijat selvittivät myös, mitä haavoittuvuuksia haittaohjelmien tekijät maailmalla useimmin hyödynsivät. Microsoftin turva-aukkoon hyökättiin useimmin.

Haavoittuvuuksien top 3:

  1. Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow CVE-2017-7269, jonka globaali esiintyvyys oli 45 %.
  2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346), esiintyvyys 40 %
  3. Web servers PHPMyAdmin Misconfiguration Code Injection, esiintyvyys 34 %

Lähde: Tivi