Nämä olivat yleisimmät haittaohjelmat Suomessa ja maailmalla huhtikuussa – tuttu troijalainen kärsi mahdollisesti Microsoftin vastatoimista

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on tuttuun tapaan julkaissut kuukausittaisen haittaohjelmakatsauksensa.

Check Pointin tutkijoiden mukaan huhtikuussa kehittynyt, itsestään leviävä ja modulaarinen troijalainen Emotet oli edelleen maailman yleisin haittaohjelma. Suomessa yleisin haittaohjelma oli  puolestaan Netwalker, joka tunnetaan myös nimellä Mailto.

Emotetia esiintyi maailmanlaajuisesti 6 prosentissa yritysverkoista huhtikuussa verrattuna 10 prosenttiin maaliskuussa. Emotetin korkeampi esiintyvyys maaliskuussa johtui pääasiassa tietyistä pääsiäisaiheisista huijauksista. Lisäksi huhtikuussa nähdyn laskun taustalla saattaa olla myös Microsoftin päätös poistaa käytöstä tietyt Office-tiedostoihin liittyvät makrot, mikä on vaikuttanut Emotetin toimintaan. Check Pointin mukaan on havaittu, että Emotetilla on nyt uusi toimitustapa: se käyttää tietojenkalasteluun sähköpostiviestejä, jotka sisältävät OneDrive-pilvipalvelun verkko-osoitteen. Emotet tarjoaa myös muita haittaohjelmia verkkorikollisille pimeän verkon foorumeilla, mukaan lukien pankkitroijalaiset, lunastusohjelmat, bottiverkot ja niin edelleen.

Tietoja varastava Lokibot tekee myös paluutaan yleisimpien haittaohjelmien joukkoon oltuaan kuudenneksi yleisin haittaohjelma huhtikuussa mittavan roskapostikampanjan myötä. Siinä haittaohjelmaa levitettiin laillisilta laskuilta näyttävien xlsx-tiedostojen kautta. Tämä ja Formbookin nousu ovat vaikuttaneet muiden haittaohjelmien asemaan: esimerkiksi edistynyt etäkäyttötroijalainen (RAT) AgentTesla on pudonnut kolmannelle sijalle.

Maaliskuun lopussa Java Spring Frameworkista löydettiin kriittisiä haavoittuvuuksia, jotka tunnetaan nimellä Spring4Shell. Sittemmin monet uhkatoimijat ovat hyödyntäneet haavoittuvuutta levittääkseen Miraita, joka oli huhtikuun yhdeksänneksi yleisin haittaohjelma.

”Kyberuhkamaailma kehittyy jatkuvasti ja Microsoftin kaltaisten suurten yritysten toiminta vaikuttaa myös kyberrikollisten toimintaan. Siten niiden on oltava yhä luovempia haittaohjelmien levittämisessä, mikä näkyy myös Emotetin uudessa toimitustavassa,” sanoo Check Pointin tutkimusjohtaja Maya Horowitz.

”Huhtikuussa otsikoihin nousi myös Spring4Shell-haavoittuvuus. Vaikka se ei vielä ole kymmenen yleisimmän joukossa, on haavoittuvuus vaikuttanut yli 35 prosenttiin yrityksistä maailmanlaajuisesti jo ensimmäisen kuukautensa aikana. Odotamme sen nousevan listalla ylöspäin tulevina kuukausina.”

Check Point Researchin mukaan huhtikuussa eniten hyökkäyksiä kohdistui maailmanlaajuisesti koulutus- ja tutkimusaloille, Pohjoismaissa kuljetusalaan.

Mobiilihaittaohjelmista yleisin maailmanlaajuisesti huhtikuussa oli AlienBot, joka on palveluna myytävä Android-haittaohjelma. Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Toisella sijalla oli Android-haittaohjelma FluBot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien. Myös Suomessa FluBot on lähtenyt jälleen viime aikoina leviämään.

Kolmanneksi yleisin mobiilihaittaohjelma oli XHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.

Suomen yleisimmät haittaohjelmat huhtikuussa 2022 Check Pointin mukaan

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,65 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,91 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,74 %.
4. Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,74 %.
5. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 1,74 %.

Maailman yleisimmät haittaohjelmat huhtikuussa 2022

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 6 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
3. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinpainalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 2 %.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla