Nämä olivat yleisimmät haittaohjelmat helmikuussa – ”Kyberrikolliset hyödyntävät laillisia alustoja haittaohjelmien levittämiseen ja havaitsemisen välttämiseen”

Tietoturvayhtiö Check Point Software Technologiesin helmikuun 2025 haittaohjelmakatsauksen mukaan etähallintatroijalainen AsyncRAT kehittyy koko ajan ja muodostaa yhä vakavamman uhan.

Helmikuussa AsyncRAT nousi toiseksi yleisimmäksi haittaohjelmaksi Suomessa.

Tietoturvatutkijat ovat havainneet, että AsyncRATia hyödynnetään yhä monimutkaisemmissa hyökkäyksissä, joissa käytetään laillisia alustoja, kuten TryCloudflarea ja Dropboxia, haittaohjelmien levittämiseen. Tämä heijastaa Check Pointin mukaan trendiä, jossa rikolliset kiertävät tietoturvamekanismeja luotettujen palvelujen avulla ja varmistavat näin haittaohjelmien pysyvyyden kohdeverkostoissa. Hyökkäykset alkavat tyypillisesti tietojenkalasteluviesteillä, jotka sisältävät Dropbox-linkkejä. Näiden kautta käynnistyy monivaiheinen haittaohjelmatartunta, jossa hyödynnetään LNK-, JavaScript- ja BAT-tiedostoja.

”Kyberrikolliset hyödyntävät laillisia alustoja haittaohjelmien levittämiseen ja havaitsemisen välttämiseen. Organisaatioiden on pysyttävä valppaina ja otettava käyttöön ennakoivia tietoturvatoimia tällaisten kehittyvien uhkien torjumiseksi”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

Suomessa yleisimmät haittaohjelmat helmikuussa 2025 Check Pointin mukaan

1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 3,1 %.
2. AsyncRat – Windows-järjestelmiin kohdistuva etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2019. Se lähettää järjestelmätietoja komentokeskuspalvelimelle ja suorittaa komentoja, kuten liitännäisten lataamisen, prosessien lopettamisen, näyttökuvien ottamisen ja itsensä päivittämisen. Haittaohjelmaa levitetään tyypillisesti tietojenkalastelun avulla, ja sitä käytetään tietovarkauksiin ja järjestelmien vaarantamiseen. Esiintyvyys 1,21 %.
3. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilien tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 1,21 %.
4. Formbook – Tietovaras, joka kohdistuu Windows-käyttöjärjestelmään ja havaittiin ensimmäisen kerran vuonna 2016. Haittaohjelmaa markkinoidaan palveluna (Malware as a Service, MaaS) pimeän verkon hakkerifoorumeilla sen kehittyneiden väistötaktiikoiden ja suhteellisen edullisen hinnan vuoksi. FormBook varastaa kirjautumistietoja eri verkkoselaimista, ottaa kuvakaappauksia, seuraa ja kirjaa näppäinpainalluksia sekä pystyy lataamaan ja suorittamaan tiedostoja etähallinta- ja komentopalvelimelta saamiensa ohjeiden mukaisesti. Esiintyvyys 0,81 %.
5. Shiz, STRRat, Quimitchin, Konni, Kazy, Havoc Demon. – Kaikkien haittaohjelmien esiintyvyys 0,40 %.

Maailman yleisimmät haittaohjelmat helmikuussa 2025 Check Pointin mukaan

1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 3 %.
2. Formbook – Tietovaras, joka kohdistuu Windows-käyttöjärjestelmään ja havaittiin ensimmäisen kerran vuonna 2016. Haittaohjelmaa markkinoidaan palveluna (Malware as a Service, MaaS) pimeän verkon hakkerifoorumeilla sen kehittyneiden väistötaktiikoiden ja suhteellisen edullisen hinnan vuoksi. FormBook varastaa kirjautumistietoja eri verkkoselaimista, ottaa kuvakaappauksia, seuraa ja kirjaa näppäinpainalluksia sekä pystyy lataamaan ja suorittamaan tiedostoja etähallinta- ja komentopalvelimelta saamiensa ohjeiden mukaisesti. Esiintyvyys 3 %.
3. Remcos – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä suorittamaan haittaohjelmia korkeilla järjestelmäoikeuksilla. Esiintyvyys 3 %.

Maailman yleisimmät mobiilihaittaohjelmat helmikuussa 2025 Check Pointin mukaan

1. Anubis – Pankkitroijalainen, jossa on kiristyshaittaohjelmatoiminnot ja joka kohdistuu Android-laitteisiin.
2. Necro – Dropper-troijalainen, joka asentaa haittaohjelmia ja tilaa maksullisia palveluita käyttäjän tietämättä.
3. AhMyth – Etähallintatroijalainen (RAT), joka kohdistuu Android-laitteisiin ja naamioituu laillisiksi sovelluksiksi. Se hankkii laajat käyttöoikeudet varastaakseen arkaluonteisia tietoja, kuten pankkitunnuksia ja monivaiheisen todennuksen (MFA) koodeja.

Aktiivisimmat kiristysryhmät helmikuussa 2025 Check Pointin mukaan

Tiedot perustuvat kiristyshaittaohjelmaryhmien tietovuotosivustoihin, joilla ryhmät julkaisevat uhriensa tietoja painostaakseen heitä maksamaan lunnaat. Clop oli aktiivisin kiristyshaittaohjelmaryhmä ja vastasi 35 prosentista julkaistuista hyökkäyksistä.

1. Clop – Vuodesta 2019 aktiivinen kiristyshaittaohjelmaversio, joka kohdistuu eri toimialoihin maailmanlaajuisesti. Se käyttää kaksoiskiristystä, eli uhkaa vuotaa varastetut tiedot, ellei lunnaita makseta.
2. RansomHub – Aggressiivisista kampanjoistaan tunnettu RansomHub kohdistaa hyökkäyksiään muun muassa VMware ESXi -järjestelmiin ja käyttää edistyneitä salausmenetelmiä.
3. Akira – Kiristyshaittaohjelmaryhmä, joka kohdistuu Windows- ja Linux-järjestelmiin. Ryhmä on yhdistetty tietojenkalastelukampanjoihin ja VPN-päätelaitteiden haavoittuvuuksien hyväksikäyttöön, mikä tekee siitä merkittävän uhan organisaatioille.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla