Vanha tuttu haittaohjelma oli yleisin helmikuussa – pankkitroijalainen varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut perinteisen haittaohjelmakatsauksensa, tällä kertaa helmikuulta 2023.

Sekä Suomen että maailman yritysverkkojen yleisin haittaohjelma oli yhä Qbot.

Check Point Researchin mukaan helmikuussa Remcos-troijalainen palasi maailman kymmenen yleisimmän haittaohjelman joukkoon sen jälkeen, kun sitä kerrottiin käytetyn Ukrainan hallinnon yksiköihin kohdistuvissa tietojenkalasteluhyökkäyksissä. Emotet-troijalainen ja Formbook-tietovaras nousivat maailmanlaajuisesti toiseksi ja kolmanneksi yleisimmiksi haittaohjelmiksi.

Check Point Researchin tietojen perusteella viikoittaiset hyökkäykset organisaatioita kohti ovat vähentyneet keskimäärin 44 prosenttia lokakuun 2022 ja helmikuun 2023 välillä. Venäjän hyökkäyksen seurauksena Ukraina on kuitenkin yhä verkkorikollisten suosima kohde. Viimeisimmässä kampanjassa hakkerit esiintyivät sähköpostin massajakelussa Ukrtelecom JSC:nä ja käyttivät haitallista RAR-liitettä Remcos-troijalaisen levittämiseen. Asennettuna se avaa vaarantuneeseen järjestelmään takaoven, joka mahdollistaa etäkäyttäjälle täyden pääsyn uhrin laitteelle. Käynnissä olevien hyökkäysten uskotaan liittyvän kybervakoiluoperaatioihin.

”Vaikka Ukrainaan kohdistuvat poliittisesti motivoituneet hyökkäykset ovat vähentyneet, maa on edelleen kyberrikollisten taistelukenttä. Ukrainan sodan alettua haktivismi on tyypillisesti ollut uhkatoimijoiden asialistalla korkealla, ja useimmat ovat suosineet DDoS:n kaltaisia häirintämenetelmiä saadakseen mahdollisimman paljon julkisuutta. Viimeisimmässä kampanjassa käytettiin tietojen saamiseksi perinteisempää reittiä, tietojenkalastelua. Kaikkien organisaatioiden ja viranomaisten tulisi noudattaa tietoturvakäytäntöjä sähköposteja vastaanottaessa ja avatessa”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

”Älä lataa liitetiedostoja tarkistamatta ensin niiden ominaisuuksia. Vältä klikkaamasta sähköpostissa olevia linkkejä ja tarkista lähettäjän osoite mahdollisten poikkeavuuksien, kuten ylimääräisten merkkien tai kirjoitusvirheiden varalta”, muistuttaa Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä.

Mobiilihaittaohjelmien maailmanlaajuisesti yleisin oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.

Toiseksi yleisin oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia. Kolmanneksi yleisin etäkäyttötroijalainen (RAT) AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa.

Suomen yleisimmät haittaohjelmat helmikuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4,66 %.
2. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 3,63 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,07 %.
4. Nanocore – NanoCore on Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 2,07 %.
5. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaportti. Haittaohjelma on suunniteltu antamaan hyökkääjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,55 %.
6. –15. Downeks, Revenge RAT, LockBit, Jorik, Injuke, Formbook, Danabot, Crackonosh, Amadey, Hiddad – Kaikkien esiintyvyys 1,04 %.

Maailman yleisimmät haittaohjelmat helmikuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 7 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4 %.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla