Nämä olivat yleisimmät haittaohjelmat kesäkuussa – uusi puhelinten haittaohjelma yleistynyt erittäin vauhdikkaasti

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut kesäkuun haittaohjelmakatsauksensa.

Check Pointin tutkijoiden mukaan alkuvuoden yleisin haittaohjelma on ollut Qbot-troijalainen, joka on pitänyt maailmanlaajuisen haittaohjelmien listan kärkipaikkaa viitenä kuukautena kuudesta. Qbot oli kesäkuussa myös Suomen yleisin haittaohjelma.

Ensimmäiset havainnot Qbotista tehtiin vuonna 2018, jolloin se oli pelkkä pankkitroijalainen. Sitä on sittemmin kehitetty jatkuvasti, ja sen lisätoiminnot mahdollistavat muun muassa salasanojen, sähköpostiviestien ja luottokorttitietojen urkkimisen. Check Pointin mukaan haittaohjelmaa levitetään yleensä sähköpostiviestien avulla, ja sillä on käytössä useita eri tekniikoita havaituksi tulemisen välttämiseksi. Tällä hetkellä sitä käytetään pääasiassa muiden haittaohjelmien lataamiseen uhrien laitteille.

Android-laitteiden troijalainen SpinOK nousi kesäkuussa puhelinhaittaohjelmien yleisimmäksi, vaikka se havaittiin ensi kertaa vasta toukokuussa. Kiristysohjelmat nousivat jälleen otsikoihin sen jälkeen, kun MOVEit-tiedostonjakopalvelusta löytyi nollapäivähaavoittuvuus, jota on käytetty hyökkäyksissä niin ulkomailla kuin Suomessakin.

SpinOK-haittaohjelma on kerännyt Check Pointin mukaan tähän mennessä 421 miljoonaa latausta. Levinneisyyden takana on haittaohjelman soluttautuminen sovelluskehitystyökaluun (SDK) ja sitä kautta useisiin Android-laitteissa paljon käytettyihin sovelluksiin ja peleihin, joista osa on ladattavissa Google Play -kaupasta.

SpinOK pystyy pitämään silmällä laitteen leikepöytää ja varastamaan laitteelta arkaluontoisia tietoja. Se muodostaa näin ollen vakavan uhan puhelinten käyttäjien yksityisyydelle ja turvallisuudelle, Check Point kertoo.

Kesäkuussa käynnistyi myös laajamittainen kiristyshaittaohjelmakampanja, joka näkyi yrityksissä ja organisaatioissa kautta maailman. Progress Software Corporation havaitsi toukokuussa MOVEit Transfer -tiedostonjako-ohjelmassa ja -pilvipalvelussa nollapäivähaavoittuvuuden, joka mahdollisti luvattoman pääsyn palveluympäristöön.

Vaikka haavoittuvuus paikattiin 48 tunnin sisällä, venäläiseen Clop-ryhmään yhdistetyt kyberrikolliset ehtivät käyttää sitä hyväkseen ja käynnistää toimitusketjuhyökkäyksen MOVEit-käyttäjiä vastaan. Tähän mennessä 108 organisaatiota on ilmoittanut joutuneensa hyökkäyksen kohteeksi, mukana seitsemän yhdysvaltalaista yliopistoa. Haavoittuvuuden hyväksikäyttöä on havaittu myös Suomessa.

”MOVEit-hyökkäys osoittaa, että vuodesta 2023 on tulossa kiristyshaittaohjelmien kannalta iso vuosi. Clapin tapaiset rikollisryhmät eivät vaivaudu taktisiin operaatioihin yksittäisten uhrien takia vaan tehostavat toimintaansa hyödyntämällä ohjelmistoja, joita käytetään yritysympäristössä laajasti. Näin ne tavoittavat satoja uhreja samalla hyökkäyksellä. Tässä tilanteessa korostuu monikerroksinen kyberturvallisuusstrategian merkitys yrityksille. On myös tärkeää korjata haavoittuvuudet viivyttelemättä niiden paljastuttua”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

Suomen yleisimmät haittaohjelmat kesäkuussa 2023

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4,37 %.
2. Remcos – Etähallintaohjelma (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Office -tiedostojen avulla ja se on suunniteltu välttämään Microsoftin virustutkat. Esiintyvyys 3,93 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,62 %.
4. XMRig – Monero-kryptovaluutan louhija. Kyberkonnat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,18 %.
5. –10. Injuke, NJRat, GhOst, Formbook, Esfury ja Zegost – Kaikkien esiintyvyys 1,31 %.

Maailman yleisimmät haittaohjelmat kesäkuussa 2023

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 7 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3 %.

Maailman yleisimmät mobiililaitteiden haittaohjelmat kesäkuussa 2023 Check Pointin mukaan

1. SpinOk – Android-laitteiden ohjelmamoduli, joka on koodattu vakoiluohjelmaksi. Se kerää tietoja laitteelle tallennetuista tiedostoista ja pystyy välittämään niitä kyberrikollisille. Toukokuun 23. päivään mennessä haittaohjelma oli löydetty jo yli sadasta Android-sovelluksesta ja se oli ladattu laitteille 421 000 000 kertaa.
2. Anubis – Android-laitteille suunnattu Anubis on varustettu kiristysominaisuuksilla, ja se kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.
3. AhMyth – RAT eli etäkäyttötroijalainen havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla