Nämä olivat yleisimmät haittaohjelmat joulukuussa – Android-sovelluksia uudelleen paketoiva ja mainoksia levittävä haittaohjelma yleistyi uudelleen

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut kuukausittaisen katsauksensa yleisimpiin haittaohjelmiin.

Check Point Researchin mukaan kehittynyt troijalainen Qbot, joka varastaa pankkitunnuksia ja seuraa näppäinpainalluksia, ohitti Emotetin maailman yleisimpänä haittaohjelmana vaikuttaen joulukuussa seitsemään prosenttiin organisaatioista maailmanlaajuisesti. Paluun yleisimpien haittaohjelmien globaalille listalle tekivät lohkoketjua hyödyntävä troijalainen bottiverkko Glupteba sekä Android-haittaohjelma Hiddad.

Vaikka Google onnistui vaikeuttamaan Glupteban toimintaa joulukuussa 2021, se näyttää taas jatkavan toimintaansa. Check Pointin mukaan modulaarisena haittaohjelmaversiona Glupteba voi aiheuttaa monenlaista haittaa tartunnan saaneella koneella. Bottiverkkoa käytetään usein muiden haittaohjelmien jakeluun ja lataamiseen, joten Glupteba-tartunta voi johtaa niin tietovarkauksiin ja kiristysohjelmatartuntaan kuin kryptolouhintaan uhrin koneella.

Hiddad nousi joulukuussa myös mobiilihaittaohjelmien kolmen kärkeen ensimmäistä kertaa vuonna 2022. Android-laitteisiin kohdistuva, mainoksia levittävä haittaohjelma paketoi lailliset sovellukset uudelleen ja julkaisee ne sovelluskaupassa.

”Uusimman tutkimuksemme toistuva teema on se, että haittaohjelmat usein naamioituvat laillisiksi ohjelmistoiksi pyrkimyksenään avata hakkereille takaovi laitteisiin epäilyksiä herättämättä. Siksi on tärkeää olla valppaana ohjelmistoja ja sovelluksia ladatessa tai linkkejä klikatessa riippumatta siitä, kuinka aidoilta ne näyttävät,” muistuttaa Maya Horowitz, VP Research Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat joulukuussa 2022 Check Pointin mukaan

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,76 %.
2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,23 %.
3. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 2,69 %.
4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
5. Nanocore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 2,15 %.
6. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,61 %.
7. Amadey – Troijalainen botti, joka havaittiin ensimmäisen kerran lokakuussa 2018. Tietovaras, joka kykenee myös jakelemaan muita haittaohjelmia. Esiintyvyys 1,61 %.
8. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.
   Esiintyvyys 1,61 %.
9. –11. Scrinject, Cuba, Hiddad – Kaikkien esiintyvyys 1,08 %.

Maailman yleisimmät haittaohjelmat joulukuussa 2022 Check Pointin mukaan

1. Qbot (AKA Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 7 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4 %.
3. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 3 %.

Mobiilihaittaohjelmista maailmanlaajuisesti yleisin joulukuussa oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa sovelluksissa Google Play -sovelluskaupassa.

Toiseksi yleisin oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Kolmanneksi yleisin mobiilihaittaohjelma oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla