Tietoturvayhtiö: Nämä olivat yleisimmät haittaohjelmat elokuussa – ikävä mobiilihaitake nostaa jälleen päätään

Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaavan Check Point Researchin kuukausittain julkaistavan haittaohjelmakatsauksen mukaan yleisimpien haittaohjelmien kärjessä tapahtui elokuussa muutos, kun Formbook ohitti Emotetin yleisyydessä. Mobiilihaittaohjelmien listalle rynnisti vakoiluohjelma Joker ja Apache Log4j palasi hyödynnetyimmäksi haavoittuvuudeksi.

Check Pointin mukaan elokuussa maailman yleisimmin käytetty haittaohjelma oli nyt Formbook, joka ohitti Emotetin ensi kertaa tammikuun jälkeen. Suomen haittaohjelmalistalla Formbook oli jaetulla viidennellä sijalla.

FormBook on Windows-laitteiden haittaohjelma, joka on mahdollista valjastaa keräämään henkilötietoja, ottamaan ruutukaappauksia, tallentamaan näppäimistön toimintaa sekä lataamaan ja suorittamaan tiedostoja ladattavien ohjeiden mukaisesti. Se havaittiin ensimmäisen kerran vuonna 2016, minkä jälkeen Check Point kertoo sen maineen kasvaneen ja sitä on alettu markkinoida pimeän verkon hakkerifoorumeilla myös palveluna (Malware as a Service eli MaaS). FormBook on tunnettu taidostaan vältellä kiinni jäämistä ja suhteellisen alhaisesta hinnastaan.

Elokuussa Check Point kertoo havainneensa myös nopean kasvun GuLoader-haittaohjelman aktiivisuudessa, ja se päätyikin levinneisyyslistan neljänneksi. GuLoaderia käytettiin alun perin Parallax RATin lataajana, mutta sitä on sittemmin hyödynnetty muiden etäkäyttötroijalaisten ja muiden tietoja varastavien haittaohjelmien, kuten Netwiren, FormBookin ja AgentTeslan yhteydessä. Sitä levitetään yleensä laajojen sähköpostikampanjojen avulla. Niissä vastaanottajaa houkutellaan lataamaan koneelle ja avaamaan tiedosto, jonka kautta haittaohjelma aloittaa toimintansa.

Lisäksi Check Point on havainnut, että Android-laitteiden vakoiluohjelma Joker on palannut ja ottanut kolmannen paikan mobiilihaittaohjelmien Top 10 -listalla. Kun Joker on ladattu laitteelle, se pystyy varastamaan tekstiviestejä, yhteystietoluetteloita ja laitetta koskevia tietoja sekä tilaamaan uhrin nimissä maksullisia palveluja ilman tämän suostumusta ja tietoa. Joker löydettiin hiljattain jälleen kahdeksasta Google Play -kaupassa jaetusta sovelluksesta.

”Nyt havaitut muutokset kuvastavat sitä, miten nopeasti haittaohjelmien maisema muuttuu. Tämä pitäisi toimia muistutuksena niin yksilöille kuin yrityksillekin siitä, miten tärkeää on pysyä ajan tasalla uusimmista tietoturvan uhista, koska tieto on suojautumisen kannalta tärkeää. Hyökkäystavat kehittyvät jatkuvasti, ja FormBookin uusi nousu kertoo, että emme saa jäädä lepäämään laakereillamme. On tärkeää omaksua holistinen, ennaltaehkäisyyn pyrkivä lähestymistapa niin tietoverkoissa, päätelaitteissa kuin pilvessäkin”, kommentoi Check Point Softwaren tutkimusjohtaja Maya Horowitz.

Suomen yleisimmät haittaohjelmat elokuussa 2022 Check Pointin mukaan

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,52 %.
2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 2,20 %.
3. Zegost – Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 1,76 %.
4. GhOst – Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,32 %.
5. XMRig, Guloader, AZORult, Crackonosh, Formbook, Shiz ja Skeeyah, kaikkien esiintyvyys 0,88 %.

Maailman yleisimmät haittaohjelmaperheet elokuussa 2022 Check Pointin mukaan

1. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5 %.
2. AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja.
3. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla.

Mobiilihaittaohjelmien globaalilla listalla yleisimmäksi nousi AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Toisella sijalla oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.

Kolmantena mobiilihaittaohjelmien listalla oli Joker, Google Play -sovelluksiin piiloutuva vakoiluohjelma, joka on suunniteltu nappaamaan tekstiviestejä, yhteystietoluetteloita ja laitteiden tietoja. Se pystyy myöskin tilaamaan uhrin nimissä maksullisia palveluja tämän tietämättä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla