Tässä huhtikuun yleisimmät haittaohjelmat – Agent Tesla -troijalainen yleistyi maailmalla

Tietoturvayhtiö Check Point Software Technologiestin tutkimusyksikön tutkijat ovat julkaisseet katsauksen huhtikuun yleisimpiin haittaohjelmiin.

Check Pointin mukaan maailman yleisin haittaohjelma huhtikuussa oli toista kertaa peräkkäin Dridex-troijalainen. Toiseksi sijoittui Agent Tesla -troijalainen, joka on suhteellisesti yleistynyt korkeimmalle tasolleen.

Windows-alustalle kohdennettu Dridex-troijalainen levisi huhtikuussa QuickBooks roskapostikampanjoissa esimerkiksi Yhdysvalloissa. Tietojenkalasteluun tarkoitetut sähköpostit käyttävät hyödyksi QuickBooksin brändiä ja yrittävät houkutella käyttäjiä väärennetyillä maksuilmoituksilla ja laskuilla. Sähköposti pyytää lataamaan haitallisen Microsoft Excel -liitteen, jonka kautta Dridex-troijalainen pääsee tietokoneelle.

Check Pointin mukaan Dridexia käytetään usein kiristysoperaation alkuvaiheessa, jonka jälkeen hakkerit salaavat organisaation tiedot ja vaativat lunnaita salauksen purkamiseksi.

Myös kaksinkertaisten kiristysmenetelmien käyttö on myös yleistynyt.

Näissä hakkerit varastavat organisaatiolta arkaluontoisia tietoja ja uhkaavat niiden julkistamisella, ellei maksua suoriteta. Viime vuoden vastaavaan ajanjaksoon verrattuna kiristyshyökkäykset ovat jo 107 prosentin kasvussa. Viime aikoina esimerkiksi merkittävä yhdysvaltalainen polttoaineen siirtoyhtiö Colonial Pipeline joutui tällaisen hyökkäyksen uhriksi.

”Kiristyshyökkäykset kasvavat nyt voimakkaasti maailmanlaajuisesti, joten ei ole yllätys, että nämä yleisimmät haittaohjelmat liittyvät ilmiöön. Maailmassa keskimäärin 10 sekunnin välein joku organisaatio joutuu ransomware-hyökkäyksen uhriksi”, sanoo Check Pointin Threat Intelligence & Research -tuoteryhmän johtaja Maya Horowitz.

Agent Tesla sijoittui ensimmäistä kertaa toiseksi yleisimpien haittaohjelmien listalla. Agent Tesla on Check Pointin mukaan edistynyt etäkäyttötroijalainen (RAT), joka on ollut aktiivinen vuodesta 2014. Se pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi Wi-Fi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Agent Teslaa on levitetty roskpostikampanjoin niiden liitetiedostoissa.

Suomessa yleisin haittaohjelma huhtikuussa oli Growtopia, jota esiintyi 4,5 prosentissa maan yritysverkoista maailmanlaajuisen esiintyvyyden ollessa 0,08 prosenttia. Toisella sijalla oli Trickbot. Agent Tesla ei yltänyt Suomen yleisimpien haittaohjelmien listalle.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli tuttu haittaohjelma xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli Android-laitteiden takaovi Triada, joka myöntää korotetut käyttöoikeudet ladattuihin haittaohjelmiin. Kolmannella sijalla oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa levittääkseen mainoksia.

Maailman yleisimmät haittaohjelma huhtikuussa 2021

1. Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 15 %.
2. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 12 %.
3. Trickbot –  Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 8 %.

Suomen yleisimmät haittaohjelmat huhtikuussa 2021

1. Growtopia – Esiintyvyys 4,56 %.
2. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 3,32 %.
3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,90 %.
4. Gandcrap – Palveluna myytävä kiristyshaitake (ransomware-as-a-service), jonka kehittäjät ottavat kiristystuloista 30–40 prosenttia. Sen arvioidaan vaikuttaneen yli 1,5 miljoonaan Windows-käyttäjään ennen toiminnan pysähtymistä vuonna 2019. Kaikille GandCrab-versioille on olemassa salauksen purkutyökalut. Esiintyvyys 2,49 %.
5. Neshta – Troijalainen, joka havaittiin ensi kerran vuonna 2010. Piilottaa itsensä muiden ohjelmistojen koodin joukkoon ja pyrkii asentamaan selainlaajennuksia tai työkalurivejä omin päin. Esiintyvyys 2,07 %.
6. RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 2,07 %.
7. Sodinokibi – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service). Esiintyvyys 1,24 %.
8. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,24 %.
9. Lisäksi esiintyvyydeltään 0,83 % olivat haittaohjelmat DanaBot, Nanocore ja Guloader.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla