Nämä olivat yleisimmät haittaohjelmat elokuussa – suuri ero Suomen ja muun maailman välillä

Tietoturvayhtiö Check Pointin tutkimusyksikkö Check Point Research on julkaissut jälleen tällä kertaa elokuun haittaohjelmakatasuksensa.

Check Pointin mukaan Formbook on nyt maailman yleisin haittaohjelma syrjäytettyään kolme kuukautta kärkisijalla olleen Trickbotin.

Formbook havaittiin ensimmäisen kerran jo vuonna 2016. Se kerää kuvakaappauksia sekä tunnistetietoja eri selaimilta, seuraa ja tallentaa näppäinpainalluksia sekä voi ladata tiedostoja. Äskettäin Formbookia jaettiin COVID-19-teemaisten kampanjoiden ja tietojenkalastelusähköpostien kautta, ja heinäkuussa 2021 Check Point Research raportoi, että uusi, Formbookista juurensa juontava haittaohjelma XLoader kohdistuu nyt myös macOS -käyttäjiin.

”Formbookin assemblyllä tuotetun C-kielisen koodin ja muiden ominaisuuksien vuoksi haittaohjelma on vaikeampi havaita ja myös tutkijoille vaikeampi analysoida”, kertoo Check Point Softwaren VP Research Maya Horowitz.

”Koska Formbookia levitetään yleensä tietojenkalastelusähköpostien ja liitteiden välityksellä, paras tapa estää tartunta on olla varuillaan kaikkien oudoilta näyttävien tai tuntemattomilta lähettäjiltä saapuvien viestien suhteen. Jos viesti ei näytä oikealta, se ei sitä todennäköisesti ole”, toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Pankkitroijalainen Qbot, jonka kehittäjät tiettävästi pitävät taukoja kesäisin, on pudonnut kymmenen yleisimmän haittaohjelman joukosta. Etäkäyttöinen troijalainen (RAT) Remcos puolestaan ylsi TOP10:een ensimmäistä kertaa vuonna 2021 kuudenneksi yleisimpänä haittaohjelmana.

Suomessa yleisin haittaohjelma elokuussa oli puolestaan Mailto, jota esiintyi 7,5 prosentissa maan yritysverkoista samalla, kun maailmanlaajuisesti sitä löytyi vain 0,36 prosentista. Tämä haittaohjelma on siis Suomessa yli 20-kertaisesti yleisempi kuin maailmanlaajuisesti.

Mobiilihaittaohjelmien globaalilla listalla yleisempänä haittaohjelma oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sen kerrotaan pystyvän piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.

Toisella sijalla mobiilihaittaohjelmista oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Kolmannella sijalla oli Android-haittaohjelma Flubot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin. FluBotin aktiivisesta levittämisestä on usein varoiteltu Suomessakin.

Suomen yleisimmät haittaohjelmat elokuussa 2021

1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,5 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,33 %.
3. Flubot – Android-haittaohjelma, jota levitetään tietojenkalastelutekstiviestien välityksellä ja joka esiintyy useimmiten logistiikkayrityksenä (kuten viime aikoina DHL). Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin. Esiintyvyys 2,08 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,67 %.
5. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,67 %.
6. Qbot (aka Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 1,25 %.
7. Genome –Windows-haitake, joka lataa ja suorittaa tiedoston etäpalvelimelta. Haittaohjelman lataamat tiedostot on havaittu backdoor-troijalaisiksi, jotka liittyvät taloudellisten tietojen varastamiseen. Esiintyvyys 0,83 %.
8. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 0,83 %.
9. Lokibot – Android-laitteiden pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen. Esiintyvyys 0,83 %.
10. NanoCore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 0,83 %.
    Neshta – Troijalainen, joka löydettiin vuonna 2010. Tekee tietokoneen rekistereihin ja hakukoneiden asetuksiin muutoksia, jotka mahdollistavat haitallisten lisäosien ja valikkojen lisäämisen. Esiintyvyys 0,83 %.
    PSKill – Esiintyvyys 0,83 %.

 Maailman yleisimmät haittaohjelmat ja haavoittuvuudet elokuussa 2021

1. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,5 %.
2. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
3. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 3 %.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla