Tässä yleisimmät haittaohjelmat elokuussa – Chrome-käyttäjiin isketään nyt Shampoolla, Qbot nujerrettiin onnistuneesti kuun aikana

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut perinteisen haittaohjelmakatsauksensa elokuun osalta.

Check Pointin tutkijoiden mukaan Google Chrome -selaimen käyttäjiin kohdistuu nyt uusi ChromeLoader-kampanja nimeltään Shampoo. Se levittää haitallisia selainlaajennuksia sisältäviä mainoksia. ChromeLoader-selainkaappari havaittiin ensimmäistä kertaa vuonna 2022. Parhaillaan aktiivisessa Shampoo-kampanjassa uhrit huijataan suorittamaan VBScript-tiedostoja, jotka asentavat haitallisia Chrome-laajennuksia. Asennettuina ne voivat kerätä henkilökohtaisia tietoja ja häiritä selaamista ei-toivotuilla mainoksilla.

Elokuussa haittaohjelmien vastaan taistelussa tapahtui myös merkittävä onnistuminen, kun FBI ilmoitti onnistuneensa maailmanlaajuisessa operaatiossaan Qbotia (eli Qakbotia) vastaan. Operation Duck Huntissa FBI otti bottiverkon hallintaansa ja poisti haittaohjelman tartunnan saaneilta laitteilta, joita oli merkittävä määrä.

Tietojenkalastelukampanjoiden kautta levinnyttä Qbotia on käytetty rikollisiin toimiin, mukaan lukien kiristysohjelmahyökkäykset, yhteistyössä muiden toimijoiden kanssa. Vaikka Qbot säilyi elokuussa  yhä yleisimpänä haittaohjelmana sekä Suomessa että maailmanlaajuisesti, Check Point havaitsi sen vaikutuksen vähentyneen huomattavasti operaation jälkeen.

”QBotin kaataminen oli merkittävä edistysaskel taistelussa kyberrikollisuutta vastaan. Emme kuitenkaan voi levätä laakereillamme, sillä kun yksi kaatuu, toinen nousee väistämättä sen tilalle. Meidän kaikkien tulee pysyä valppaina, työskennellä yhdessä ja jatkaa hyvien tietoturvakäytäntöjen harjoittamista kaikilla hyökkäysvektoreilla”, sanoo VP Research Maya Horowitz Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat elokuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 3,75 %.
2. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2,08 %.
3. Nanocore – Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 1,25 %.
4. Vidar – Windows-käyttöjärjestelmiin kohdistuva tietovaras (Infostealer), joka havaittiin ensimmäisen kerran vuonna 2018. Vidar on suunniteltu muun muassa varastamaan salasanoja, luottokorttitietoja ja muita arkaluonteisia tietoja verkkoselaimista ja digitaalisista lompakoista. Esiintyvyys 1,25 %.
5. –10. Adrd, Remcos, Ksapp, NJRat, Pidief, Pony – Kaikkien esiintyvyys 0,83 %.

Maailman yleisimmät haittaohjelmat elokuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 5 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
3. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 3 %.

Mobiilihaittaohjelmista maailmanlaajuisesti yleisin elokuussa oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Googlen sovelluskaupan sovelluksissa.

Toiseksi yleisin mobiilihaittaohjelma elokuussa oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin ensi kerran vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa.

Kolmanneksi yleisin mobiilihaittaohjelma oli SpinOK, Android-laitteiden ohjelmamoduuli, joka on koodattu vakoiluohjelmaksi. Se kerää tietoja laitteelle tallennetuista tiedostoista ja pystyy välittämään niitä kyberrikollisille. Toukokuuhun 2023 mennessä haittaohjelma oli löydetty jo yli sadasta Android-sovelluksesta ja se oli ladattu laitteille 421 000 000 kertaa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla