Emotet palasi yleisimpien haittaohjelmien listalle – ”Bottiverkon paluu on äärimmäisen huolestuttavaa”

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut jälleen kuukausittaisen haittaohjelmakatsauksensa, tällä kertaa marraskuun osalta.

Tutkijoiden mukaan modulaarinen bottiverkko ja pankkitroijalainen Trickbot on maailman yleisin haittaohjelma. Sitä esiintyy viidessä prosentissa maailman yritysverkoista. Tammikuussa alasajettu Emotet on tehnyt paluun maailman yleisimpien haittaohjelmien joukkoon ollen marraskuussa sijalla seitsemän – sekä maailmanlaajuisesti että Suomessa.

Huolimatta Europolin ja useiden lainvalvontaviranomaisten toimista Emotetin kaatamiseksi aiemmin tänä vuonna, pahamaineinen bottiverkko aktivoitui uudelleen jälleen marraskuussa. Myös haittaohjelmien kärjestä marraskuussa löytynyt Trickbot on osallisena myös Emotetin uudessa variantissa, joka asennetaan tartunnan saaneisiin laitteisiin Trickbotin infrastruktuuria käyttäen.

”Emotet on yksi kyberhistorian menestyneimmistä bottiverkoista, ja se on vastuussa viime vuosina nähdystä kohdennettujen kiristyshyökkäysten räjähdysmäisestä kasvusta. Bottiverkon paluu on äärimmäisen huolestuttavaa, sillä se voi johtaa tällaisten hyökkäysten lisääntymiseen entisestään. Trickbotin infrastruktuurin käyttö lyhentää aikaa, joka Emotetilta kuluu riittävän merkittävän jalansijan rakentamiseen verkoissa ympäri maailmaa”, sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Emotet leviää haitallisia Word-, Excel- ja Zip-tiedostoja sisältävien tietojenkalastelusähköpostien kautta. Sähköpostin aiheet sisältävät esimerkiksi uutisia, laskuja ja väärennettyjä muistioita, ja niillä houkutellaan uhreja avaamaan viestit. Äskettäin Emotet alkoi levitä myös haitallisten, Adobe-ohjelmistoiksi naamioituneiden Windows-asennuspakettien kautta, kertoo Check Point.

”Koska Emotet leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista. Adobe-ohjelmistot, ja mitkä tahansa sovellukset, tulee ladata vain luotetuista tahoista”, muistuttaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomessa yleisin haittaohjelma marraskuussa oli kiristysohjelma Netwalker (Mailto), jota esiintyi noin seitsemässä prosentissa maan yritysverkoista.

Suomen yleisimmät haittaohjelmat marraskuussa 2021

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 6,90 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,16 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,72 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,29 %.
5. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,29 %.
6. WannaCry – Kiristysohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää Windowsin EternalBlue-nimistä SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,29 %.
7. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 1,29 %.
8. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,29 %.
9. Scrinject, Vidar, GhOst – Kaikkien haittaohjelmien esiintyvyys 0,86 %.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet marraskuussa 2021

1. Trickbot – Bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 5 %.
2. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) tietoihin. Esiintyvyys 4 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.

Mobiilihaittaohjelmien maailmanlaajuisella listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan. Toiseksi yleisin oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kolmannella sijalla oli Android-haittaohjelma Flubot, joka esiintyy usein esimerkiksi logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, Flubot-haittaohjelma asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin.

Flubotia on levitetty huijausviestein erittäin aktiivisesti Suomessa viime viikkoina.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla