Nämä olivat yleisimmät haittaohjelmat syyskuussa – Zoomin nimissä levitettävä, tietoja varastava haittaohjelma yleistyi vauhdilla

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on jälleen julkaissut kuukausittaisen haittaohjelmakatsauksensa, tällä kertaa syyskuun osalta.

Check Pointin tilastot kertovat, että maailman yleisimmin käytettynä haittaohjelmana jatkoi Windows-laitteista tietoja varastava Formbook.

Kovassa nousussa syyskuussa oli Vidar, joka nousi seitsemän sijaa ylöspäin päätyen yleisimpien haittaohjelmien Top 10 -listan sijalle kahdeksan.

Vidar on ohjelmoitu avaamaan takaovi, jonka kautta hyökkääjä pääsee käsiksi tartunnan saaneella laitteella oleviin pankkitietoihin, salasanoihin, IP-osoitteisiin, selaushistoriaan ja kryptolompakoihin. Vidarin yleistyminen on seurausta kampanjasta, jossa on käytetty väärennettyjä Zoom-sivustoja houkuttelemaan viattomia uhreja lataamaan haittaohjelma koneelleen.

Osana haittaohjelmakatsaustaan Check Point kertoo myös, että Ukrainan sodan kiihtyminen näkyy selvästi Check Pointin Global Threat Indexissä, joka kertoo, miten paljon kuhunkin maahan kohdistuu kyberhyökkäyksiä verrattuna muihin maailman maihin. Monet itäisen Euroopan maat harppasivat syyskuussa ylöspäin uhkaindeksissä. Esimerkiksi Ukrainan sijoitus nousi 26 sijaa, Puola ja Venäjä 18 sijaa, Liettua ja Romania 17 sijaa. Kaikki nämä maat olivat niiden 25 maan joukossa, joissa hyökkäysmäärät olivat kasvaneet eniten. Suomen sijoitus uhkaindeksissä nousi kahdeksan sijaa, ja se oli nopeimpien nousijoiden listan sijalla 25.

”Kyberhyökkäysten kasvanut kohdistuminen Itä-Euroopan maihin on tuskin sattumaa, sillä kybersodankäynti heijastaa reaalimaailman tapahtumia. Kaikki organisaatiot ovat nyt vaarassa ja niiden on syytä siirtyä torjunta edellä -lähestymistapaan ennen kuin on liian myöhäistä, kommentoi Check Pointin tutkimustoiminnasta vastaava johtaja Maya Horowitz.

”Mitä syyskuun yleisimpiin haittaohjelmiin tulee, on kiinnostavaa, että Vidar on loikannut takaisin lähelle listakärkeä pitkän poissaolon jälkeen. Zoom-videoviestintäpalvelun käyttäjien tulee olla valppaina väärennettyjen Zoom-linkkien varalta. Kannattaa aina katsoa URL-osoitteita sillä silmällä, löytyisikö niistä väärin kirjoitettuja sanoja tai muuta epäjohdonmukaisuutta. Jos osoite näyttää epäilyttävältä, se todennäköisesti on sitä”, hän jatkaa.

Suomen yleisimmät haittaohjelmaperheet syyskuussa 2022 Check Pointin mukaan

1. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,82 %.
2. Zegost – Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 3,82 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,18 %.
4. dharma – Kiristyshaittaohjelma havaittiin ensimmäisen kerran vuonna 2016, ja sen tyypillisiä kohteita ovat olleet yhdysvaltalaiset terveydenhuoltoalan instituutiot. Salausavain julkistettiin vuonna 2017. Esiintyvyys 2,55 %.
5. XMRig ja GhOst ja AZORult, kaikkien esiintyvyys 1,91 %.

Maailman yleisimmät haittaohjelmaperheet syyskuussa 2022 Check Pointin mukaan

1. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5 %.
2. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla.
3. AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja.

Mobiilihaittaohjelmien maailmanlaajuisella listalla ensimmäisenä oli Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee Check Pointin mukaan tallentamaan myös ääntä ja näppäinpainalluksia ja sitä on havaittu sadoissa Google Play -sovelluskaupan sovelluksissa.

Toiseksi yleisin mobiilihaitake oli Hydra, joka on pankkitroijalainen, joka pyytää uhria antamaan suostumuksensa epäilyttäville toimilleen. Kolmantena mobiilihaittaohjelmien listalla oli vanha tuttu Joker, Google Play -sovelluksiin piiloutuva vakoiluohjelma, joka on suunniteltu nappaamaan tekstiviestejä, yhteystietoluetteloita ja laitteiden tietoja. Se pystyy myöskin tilaamaan uhrin nimissä maksullisia palveluja tämän tietämättä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla