Kryptokaparen ”SpeakUp” intar listan över de mest skadliga koderna

Check Point rapporterade förra veckan om en sårbarhet som attackerar Linux-servrar.

Denna trojan har även tagit sig in på listan med de topp tio mest skadliga koderna i Sverige. Trojanen kallas SpeakUp och attackerar Linux-servrar för att sprida kryptokaparen XMRig.

SpeakUp har för närvarande förmågan att undvika alla säkerhetsleverantörers antivirusprogram. Den har förökats genom en serie av utnyttjande baserade på kommandon som den tar emot från sitt kontrollcenter. Check Points forskare ser SpeakUp som ett allvarligt hot, eftersom det kan användas för att hämta och sprida ytterligare skadlig kod.

– Januari visade en liten förändring bland skadliga koder riktade mot företag runtom i världen och vi börjar se nya sätt att sprida skadlig kod. Dessa nya metoder är en tydlig varning om att större hot kommer framöver, säger Åsa Edner, Sverigechef på Check Point. Trojaner som tar sig in bakvägen, likt SpeakUp, kan undvika upptäckt och sedan sprida ytterligare och potentiellt farligare skadlig kod till utsatta maskiner. Eftersom Linux i stor utsträckning används i företagsservrar fruktar vi att SpeakUp kommer att bli ett hot som ökar i antal och svårighetsgrad under hela året.

I Sverige låg kryptokaparen Cryptoloot på första plats i januari på listan av de mest skadliga koderna, med en påverkan på 6% av de undersökta organisationerna globalt. Motsvarande siffra för påverkan på svenska organisationer är 19%. Coinhive hamnade på plats två och är fortfarande den kod som påverkar organisationer världen över allra mest med sina 12% (16% av svenska organisationer). XMRig kvalar in på en tredje plats och har en global påverkan på 8% (12% av svenska organisationer).

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.