Nämä olivat yleisimmät haittaohjelmat huhtikuussa – Androxgh0st-hyökkäyksissä piikki Suomessa ja maailmalla

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut perinteisen kuukausittaisen haittaohjelmakatsauksensa.

Huhtikuussa Check Pointin tutkijat havaitsivat huomattavan kasvun Androxgh0st-hyökkäyksissä, jotka kohdistuvat Windows-, Mac- ja Linux-alustoihin. Tämä haittaohjelma varastaa bottiverkkojen avulla arkaluonteisia tietoja.

Androxgh0st-hyökkääjien toimintaa on seurattu sen ilmaantumisesta eli joulukuusta 2022 lähtien. Ne hyödyntävät eri haavoittuvuuksia ja asentavat verkkokuoria etähallintaa varten. Lisäksi haittaohjelmaa hyödyntävät hyökkääjät keskittyvät myös bottiverkkojen rakentamiseen tunnistetietojen varastamiseksi.

”Tutkimuksemme on osoittanut, että kansainväliset ponnistelut LockBit3:n häiritsemiseksi ovat olleet onnistuneita. Sen maailmanlaajuinen vaikutus on vähentynyt yli 50 prosenttia vuoden 2024 alusta lähtien. Myönteisestä kehityksestä huolimatta organisaatioiden on edelleen asetettava kyberturvallisuus etusijalle ennakoimalla ja vahvistamalla verkko-, päätepiste- ja sähköpostiturvallisuuttaan. Monikerroksisten suojausten toteuttaminen sekä vankkojen suunnitelmien laatiminen varmuuskopiointi-, palautus- ja häiriötilanteisiin reagoimiseksi ovat edelleen avainasemassa kyberkestävyyden lisäämisessä”, sanoo Maya Horowitz, Check Point Softwaren VP of Research.

Suomen yleisimmät haittaohjelmat huhtikuussa 2024 Check Pointin mukaan

1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2,55 %.
2. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilin tiedot, SMTP-tunnukset ja AWS-avaimen. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Siitä on erilaisia variantteja, jotka etsivät eri tietoja. Esiintyvyys 2,13 %.
3. Snatch – RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch on toiminut vuodesta 2018 lähtien. Esiintyvyys 1,70 %.
4. Injuke – Troijalainen, joka leviää useimmiten tietojenkalastelusähköpostin välityksellä. Kun troijalainen on injektoitu, se salaa käyttäjän kovalevyn tiedot ja näyttää ruudulla lunnasvaatimuksen, jossa vaaditaan maksun suorittamista asiakirjojen salauksen purkamiseksi tai tiedostojärjestelmän palauttamiseksi. Esiintyvyys 1,70 %.
5. Ducktail – PHP-kielellä kirjoitettu Windows-haittaohjelma, jota käytetään varastamaan Facebook-tilejä, selaimen tietoja ja kryptovaluuttalompakoita. Tietovaras ilmestyi uhkamaisemaan vuoden 2021 lopulla. Esiintyvyys 1,28 %.
6. Qbot – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 1,28 %.
7. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,28 %.
8. AgentTesla – Kehittynyt etäkäyttötroijalainen eli RAT, joka toimii keyloggerina ja salasanojen varastajana. AgentTesla on ollut aktiivinen vuodesta 2014 lähtien. Se voi seurata ja kerätä uhrinsa näppäintoimintoja ja järjestelmän leikepöytää sekä tallentaa kuvakaappauksia ja siirtää tunnistetietoja, joita on syötetty uhrin koneelle asennettuihin ohjelmistoihin, kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook. AgentTeslaa myydään avoimesti laillisena RAT-ohjelmana, ja asiakkaat maksavat käyttäjälisensseistä 15–69 dollaria. Esiintyvyys 0,85 %.
9. CoinLoader – Haittaohjelma, joka on suunniteltu tunkeutumaan tietojärjestelmiin ja lataamaan muita haittaohjelmia, usein liittyen kryptovaluutan louhintaan tai muuhun rikolliseen toimintaan. Esiintyvyys 0,85 %.
10. Glubteba – Vuodesta 2011 tunnettu takaovi, joka on kehittynyt vähitellen bottiverkoksi. Vuoteen 2019 mennessä siihen sisältyivät C&C-osoitteen päivitysmekanismi julkisten Bitcoin-listojen kautta, kiinteä selainvarasominaisuus ja reitittimen hyväksikäyttötoiminto. Esiintyvyys 0,85 %.

Maailman yleisimmät haittaohjelmat huhtikuussa 2024 Check Pointin mukaan

1. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 6 %.
2. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilin tiedot, SMTP-tunnukset ja AWS-avaimen. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Siitä on erilaisia variantteja, jotka etsivät eri tietoja. Esiintyvyys 3 %.
3. Qbot – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4 %.

Mobiilihaittaohjelmista maailmanlaajuisesti yleisin huhtikuussa oli Androidiin kohdistuva Anubis-haitake, joka on pankki- ja etäkäyttötroijalainen. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Googlen sovelluskaupan sovelluksissa.

Toiseksi yleisin oli etäkäyttötroijalainen AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa.

Kolmanneksi yleisin oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla