Nämä olivat yleisimmät haittaohjelmat joulukuussa – ikävä Qbot-haittaohjelma teki paluun

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaa Check Point Research on julkaissut kuukausittaisen haittaohjelmakatsauksensa joulukuun osalta.

Check Point Researchin mukaan Qbot-haittaohjelma palasi kartalle neljä kuukautta sen jälkeen, kun Yhdysvaltain ja kansainväliset lainvalvontaviranomaiset hajottivat sen jakeluverkoston operaatio Duck Huntissa elokuussa 2023. Kyberrikolliset käyttivät Qbotia viime kuussa hotelli- ja ravintola-alaan kohdistuvassa tietojenkalastelussa.

Check Pointin tutkijat havaitsivat, että hakkerit esiintyivät kampanjassa Yhdysvaltain verohallintona (IRS) ja lähettivät haitallisia sähköposteja, joiden liitteenä olevat PDF-tiedostot sisälsivät linkkejä Microsoftin asennusohjelmaan. Aktivoituessaan se käynnisti Qbotin ennennäkemättömän version, joka hyödyntää upotettua dynaamista linkkikirjastoa (DLL). Ennen alasajoaan Qbot oli haittaohjelmalistan kärjessä ja yksi kolmesta yleisimmästä haitakkeesta kymmenen perättäisen kuukauden ajan.

Vaikka Qbot ei ole vielä palannut TOP 10 -listalle, seuraavat kuukaudet näyttävät, saavuttako se aiemman asemansa.

”Qbot havaittiin uudelleen alle neljä kuukautta jakeluverkostonsa purkamisen jälkeen. Tämä on muistutus siitä, että vaikka voimme häiritä haittaohjelmakampanjoita, niiden takana olevat tekijät mukautuvat uusiin teknologioihin. Tämän vuoksi organisaatioiden tulisi omaksua ennaltaehkäisevä lähestymistapa päätelaitteiden tietoturvaan ja tarkastaa huolellisesti sähköpostiviestien alkuperä ja tarkoitus”, sanoo VP Research Maya Horowitz Check Point Softwarelta.

Maailman yleisimpien haittaohjelmien kärjessä joulukuussa oli latausohjelma FakeUpdates, joka Suomessa jakoi ykkössijan Snatch-kiristyshaittaohjelman kanssa. JavaScriptillä kirjoitetun haittaohjelman jakelujärjestelmä hyödyntää vaarantuneita verkkosivustoja ja huijaa käyttäjiä suorittamaan väärennettyjä selainpäivityksiä. FakeUpdates on ollut syynä myös monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Windows-haittaohjelma Nanocore säilytti sijansa viiden kärjessä kuudetta kuukautta peräkkäin.

Suomen yleisimmät haittaohjelmat joulukuussa 2023 Check Pointin mukaan

1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 1,28 %.
2. Snatch – RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch on toiminut vuodesta 2018 lähtien. Esiintyvyys 1,28 %.
3. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Se saattaa ladata ja näyttää kuvatiedoston käyttäjälle piilottaakseen todellisen tarkoituksensa. Esiintyvyys 0,85 %.
4. Nanocore – Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 0,85 %.
5. Lockbit – Kiristyshaittaohjelma palveluna (RaaS), joka lanseerattiin syyskuussa 2019 ja jota päivitettiin kesäkuussa 2021. LockBit jakaa tietoja uhreistaan Tor-verkossa sijaitsevalla vuotosivustolla sekä aloittaa lähtölaskennan määräpäivään ja -aikaan, jolloin varastetut tiedot julkaistaan, ellei lunnasmaksua saada. LockBitia pidetään salaukseltaan markkinoiden nopeimpana kiristyshaittaohjelmana. Esiintyvyys 0,85 %.
6. Injuke – Troijalainen, joka leviää pääasiassa kalastelusähköpostien kautta. Kun haittaohjelma on onnistuneesti lisätty, se salaa uhrin tietokoneella olevat tiedot tai estää työkalua toimimasta oikein sekä esittää samalla lunnasvaatimuksen. Esiintyvyys 0,85 %.
7. AgentTesla – Kehittynyt etäkäyttötroijalainen eli RAT, joka toimii keyloggerina ja salasanojen varastajana. Vuodesta 2014 lähtien aktiivinen AgentTesla voi seurata ja kerätä uhrinsa näppäintoimintoja ja järjestelmän leikepöytää sekä tallentaa kuvakaappauksia ja siirtää tunnistetietoja, joita on syötetty uhrin koneelle asennettuihin ohjelmistoihin (kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook). AgentTeslaa myydään avoimesti laillisena RAT-ohjelmana, ja asiakkaat maksavat käyttäjälisensseistä 15–69 dollaria. Esiintyvyys 0,85 %.
8. Taurus – C/C++ -kielinen tietoja varastava, huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä. Esiintyvyys 0,43 %.
9. Mars Stealer – Info Stealer, joka on Oski Stealerin uusin versio. Haittaohjelma kohdistuu kryptovaluuttoihin ja varastaa tietoja suosituista selaimista. Esiintyvyys 0,43 %.
10. Macoob – Troijalainen, joka tunkeutuu tietokonejärjestelmiin tehdäkseen luvattomia toimenpiteitä. Se huijaa käyttäjiä tai käyttää hyväkseen järjestelmän haavoittuvuuksia, mahdollistaen hyökkääjille järjestelmien hallinnan. Tämä voi johtaa esimerkiksi tietojen varastamiseen, järjestelmän vaarantumiseen tai lisähaittaohjelmien asentamiseen. Esiintyvyys 0,43 %.

Maailman yleisimmät haittaohjelmat joulukuussa 2023 Check Pointin mukaan

1. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2 %.
3. Nanocore – Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 1 %.

Mobiilihaittaohjelmista maailmanlaajuisesti yleisin joulukuussa oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia, ja sitä on havaittu sadoissa Googlen sovelluskaupan sovelluksissa.

Toiseksi yleisin oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa.

Kolmanneksi yleisin mobiilihaittaohjelma oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla