Tietoturvayhtiö Check Point Software Technologoesin tutkimustoiminnasta vastaava Check Point Research on julkaissut perinteisen haittaohjelmakatsauksensa, tällä kertaa maaliskuun osalta.
Check Point Researchin tutkijat havaitsivat jo aiemmin tätä vuonna, että kyberrikolliset ovat tutkineet uusia tapoja haitallisten tiedostojen levittämiseen sen jälkeen, kun Microsoft ilmoitti estävänsä sähköpostin kautta tai muualta internetistä tulleissa Office-tiedostoissa olevien makrojen avaamisen.
MAINOS (ARTIKKELI JATKUU ALLA)
Nyt uusimmassa haittaohjelmakampanjassa onkin Check Pointin mukaan käytössä uusi strategia: roskapostiviestit sisältävät haitallisen OneNote-tiedoston. Kun tiedosto avataan, näkyviin tulee väärennetty viesti, joka houkuttelee klikkaamaan asiakirjaa. Napsautus lataa Emotet-haittaohjelman, joka voi kerätä uhrin sähköpostiohjelmasta esimerkiksi kirjautumistietoja ja yhteystietoja. Nämä ovat rikolliselle arvokas apu kampanjan laajentamisessa ja myöhempien hyökkäysten valmistelussa.
Emotet nousi maaliskuussa maailman toiseksi yleisemmäksi haittaohjelmaksi. Suomessa Emotet oli kolmanneksi yleisin haittaohjelma maaliskuussa.
”Microsoftin kaltaiset isot teknologiayritykset tekevät parhaansa estääkseen kyberrikollisten aikeet jo varhaisessa vaiheessa, mutta on käytännössä lähes mahdotonta pysäyttää jokaista hyökkäystä. Emotet on tunnetusti hienostunut troijalainen, eikä ole yllätys, että se on onnistunut luovimaan Microsoftin uusimpien suojausten ohi. Tärkeintä, mitä jokainen voi tehdä, on varmistaa, että sähköpostin suojaukset ovat asianmukaiset. Odottamatta saatuja tiedostoja ei pidä ladata koneelle, ja sähköpostien alkuperään ja sisältöön on syytä suhtautua terveen epäluuloisesti”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.
MAINOS (ARTIKKELI JATKUU ALLA)
Suomen yleisimmät haittaohjelmat maaliskuussa 2023
- Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 6,90 %.
- XMRig – Monero-kryptovaluutan louhija. Kyberkonnat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 4,02 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,45 %.
- Remcos – Etähallintaohjelma (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Office -tiedostojen avulla ja se on suunniteltu välttämään Microsoftin virustutkat. Esiintyvyys 2,87 %.
- OffLoader – Tunnetaan haitallisten ohjelmien lataajana ja suorittajana, joka pystyy nappaaman arkaluonteisia tietoja ja kuvakaappauksia. Leviää roskapostitusten ja väärennettyjen ohjelmistopäivitysten avulla. Esiintyvyys 2,30 %.
- -10. Anubis, Formbook, GhOst, Shiz ja Zegost – Kaikkien esiintyvyys 1,72 %.
Maailman yleisimmät haittaohjelmat maaliskuussa 2023
- Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 10 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
Mobiilihaittaohjelmista maailmanlaajuisesti yleisin oli etäkäyttötroijalainen (RAT) AhMyth, joka havaittiin ensimmäisen kerran vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa.
Toiseksi yleisin mobiilihaittaohjelma oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksilla
Kolmanneksi yleisimmäksi YLSI Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »