Nämä olivat yleisimmät haittaohjelmat marraskuussa – kaksi troijalaista tekivät ikävän paluun

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut tuttuun tapaansa kuukausittaisen haittaohjelmakatsauksensa, tällä kertaa marraskuun osalta.

Check Point Researchin mukaan entuudestaan ikävänä tunnettu troijalainen Emotet teki lyhyen kesätauon jälkeen paluun yleisimpien haittaohjelmien joukkoon. Ensimmäistä kertaa sitten heinäkuun 2021 listoille palasi myös Qbot-troijalainen. Marraskuussa yleistyivät myös kehittyneen Raspberry Robin -madon hyökkäykset, joille on tyypillistä koneiden tartuttaminen USB-asemien kautta.

Aiemmin heinäkuussa 2022 Check Point Research raportoi Emotetin globaalin aktiivisuuden huomattavasta laskusta. Kuten tuolloin jo epäiltiin, Emotet on noussut uudelleen ja oli marraskuussa maailman toiseksi yleisin haittaohjelma vaikuttaen neljään prosenttiin yritysverkoista. Vaikka Emotet aloitti pankkitroijalaisena, sen modulaarinen rakenne on mahdollistanut kehittymisen myös muun tyyppisten haittaohjelmien jakelijaksi, ja se leviää yleensä tietojenkalastelukampanjoiden avulla. Check Pointin mukaan Emotetin yleistyminen voi osittain johtua marraskuussa käynnistyneistä uusista roskapostikampanjoista, joiden tavoitteena on IcedID-pankkitroijalaisen jakelu.

Emotetin ohella pankkitunnuksia ja näppäinpainalluksia varastava Qbot-troijalainen nousi marraskuun yleisimpien haittaohjelmien listan kolmannelle sijalle vaikuttaen neljään prosenttiin yritysverkoista maailmanlaajuisesti. Onnistuttuaan saastuttamaan järjestelmän Qbotin takana olevat rikolliset asentavat takaoven, josta kiristysohjelmien operaattorit pääsevät sisään. Seurauksena on usein kaksinkertaisia kiristyshyökkäyksiä. Marraskuussa Qbot hyödynsi Windows-käyttöjärjestelmän nollapäivähaavoittuvuutta, joka mahdollisti täyden pääsyn avaamisen tartunnan saaneisiin verkkoihin.

Marraskuussa levisi myös Raspberry Robin, kehittynyt mato, joka käyttää hyökkäyksissään laillisilta vaikuttavia, mutta tosiasiassa uhrien koneet saastuttavia USB-asemia. Microsoft havaitsi, että Raspberry Robin on kehittynyt laajalti levinneestä madosta tehokkaaksi haittaohjelmien levittäjäksi, joka tarttuu monin tavoin ja muihin haittaohjelmaperheisiin linkittyneenä.

”Vaikka nämä kehittyneet haittaohjelmat voivat välillä olla lepotilassa, viime viikot ovat muistutus siitä, että ne eivät pysy hiljaa pitkään. Varomattomuuteen ei ole varaa ja on tärkeää olla valppaana sähköposteja avatessa, linkkejä klikatessa, verkkosivustoilla käydessä ja henkilökohtaisia tietoja jakaessa”, sanoo Maya Horowitz, VP Research Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat marraskuussa 2022 Check Pointin mukaan

1. AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 3,23 %.
2. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,15 %.
4. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,15 %.
5. Anubis – Pankki- ja etäkäyttötroijalainen, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Esiintyvyys 1,61 %.
6. –14. NJRat, Remcos, Qbot, Vobfus, Lokibot, Esfury, Crackonosh, BLINDINGCAN, Ramnit. Kaikkien esiintyvyys 1,08 %.

Maailman yleisimmät haittaohjelmat marraskuussa 2022 Check Pointin mukaan

1. AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 6 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4 %.
3. Qbot (AKA Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4 %.

Mobiilihaittaohjelmista maailmanlaajuisesti yleisin marraskuussa oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa sovelluksissa Google Play -kaupassa.

Toiseksi yleisin mobiilihaittaohjelma oli Hydra, pankkitroijalainen, joka pyytää uhria antamaan suostumuksensa epäilyttäville toimilleen. Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla