Nämä olivat yleisimmät haittaohjelmat toukokuussa – levittämiseen hyödynnetään nyt Google Drivea

Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research on julkaissut toukokuun 2023 haittaohjelmakatsauksensa.

Check Pointin tutkijoiden shellcode-pohjaisen GuLoader-haittaohjelmasta on nähty uusi versio, joka oli viime kuussa neljänneksi yleisin haittaohjelma. Täysin salattujen kuormien ja analyysia estävien tekniikoiden avulla uusin muoto voidaan tallentaa havaitsematta tunnettuihin julkisiin pilvipalveluihin, mukaan lukien Google Drive.

GuLoader-haittaohjelmaan, jota kyberrikolliset käyttävät laajalti virustorjunnan ohittamiseen, on tehty on Check Pointin merkittäviä muutoksia. Nyt viimeisimmässä versiossa käytetään kehittynyttä tekniikkaa, jossa haittaohjelma korvaa koodin laillisessa prosessissa. Tämä auttaa sitä välttämään tietoturvatyökaluja, jotka seuraavat prosesseja. Haittaohjelman kuormat ovat täysin salattuja ja ne on tallennettu havaitsemattomina tunnettuihin julkisiin pilvipalveluihin, kuten Google Driveen. ”Tämä ainutlaatuinen yhdistelmä salausta, raakaa binäärimuotoa ja lataajasta erottelua tekee haittaohjelman kuormista näkymättömiä virustorjuntaohjelmille. Tämä on merkittävä uhka käyttäjille ja yrityksille ympäri maailmaa”, Check Point toteaa.

Toukokuussa Suomen ja myös koko maailman yleisin haittaohjelma oli tuttu Qbot-pankkitroijalainen. Maailman yleisin mobiilihaittohjelma oli Anubis.

Hiljattain Qbotin on nyt havaittu hyödyntävän Windows 10:n WordPad-ohjelman DLL-virhettä (Dynamic Link Library) tietokoneiden tartuttamiseksi.

”Verkkorikolliset käyttävät yhä useammin julkisia työkaluja ja palveluja haittaohjelmakampanjoiden levittämiseen. Lähteen luotettavuus ei enää takaa täyttä turvaa,” sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

”Organisaatioiden tulisi viipymättä kouluttaa henkilöstöään epäilyttävän toiminnan tunnistamiseksi. Suosittelemme, ettei henkilökohtaisia tietoja paljasteta tai liitetiedostoja ladata, ellei viestin aitoudesta ja luotettavuudesta olla varmoja. Lisäksi on ratkaisevan tärkeää, että organisaatioilla on käytössään kehittyneitä tietoturvaratkaisuja, kuten Check Point Horizon XDR/XPR, jotka voivat tehokkaasti tunnistaa haitallisen toiminnan ja tarjoavat lisäsuojaa kehittyneitä uhkia vastaan.”

Suomen yleisimmät haittaohjelmat toukokuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4,37 %.
2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,93 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,62 %.
4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,18 %.
5. –10. Injuke, NJRat, GhOst, Formbook, Esfury, Zegost– Kaikkien esiintyvyys 1,31 %.

Maailman yleisimmät haittaohjelmat toukokuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 6 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5 %.
3. Agent Tesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 3 %.

Mobiilihaittaohjelmista maaimanlaajuisesti yleisin toukokuussa oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Googlen sovelluskaupan sovelluksissa.

Toiseksi yleisin oli etäkäyttötroijalainen (RAT) AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Kolmantena oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla