Nämä olivat yleisimmät haittaohjelmat syyskuussa – tuttu nimi palasi kärkeen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut jälleen kuukausittaisen haittaohjelmakatsauksensa. tällä kertaa syyskuun osalta.

Check Pointin tilastojen mukaan Trickbot oli jälleen maailman yleisin haittaohjelma pudottuaan elokuussa hetkeksi toiselle sijalle. Lisäksi ensimmäistä kertaa haittaohjelmien TOP10:een nousi etäkäyttötroijalainen njRAT.

Trickbot on pankkitroijalainen, joka voi varastaa taloudellisia tietoja, tunnuksia ja muita henkilökohtaisia tietoja sekä levittää verkossa kiristysohjelmia. Check Poiintin mukaan Trickbot on kasvattanut suosiotaan tammikuisen Emotetin alasajon jälkeen. Haittaohjelmaa päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.

”Samana kuukautena, jolloin Trickbotista tuli jälleen yleisin haittaohjelma, uutisoitiin, että yksi Trickbot-jengin jäsenistä on pidätetty amerikkalaistutkimuksen seurauksena. Muiden troijalaisen vastaisessa taistelussa esitettyjen syytteiden lisäksi toivomme, että joukon valta-asema heikkenee pian, mutta matkaa on vielä jäljellä”, toteaa Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Suomen yleisin haittaohjelma syyskuussa oli kiristysohjelma Mailto, jota esiintyi yli kahdeksassa prosentissa maan yritysverkoista.

”Viime viikolla tutkijamme kertoivat, että Suomessa on organisaatioihin kohdistuvia hyökkäyksiä tänä vuonna 96 prosenttia enemmän viikoittain kuin vuonna 2020, ja maailmanlaajuisestikin 40 prosenttia enemmän. Kuitenkin suurin osa näistä, ellei kaikki, olisi voitu estää. Yritysten tulisi viipymättä omaksua kyberturvallisuuteen ennaltaehkäisevä lähestymistapa”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Mobiilihaittaohjelmista yleisin oli syyskuussa xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Se pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Kolmannella sijalla oli Suomessakin laajasti esillä ollut Android-haittaohjelmaFlubot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä.

Suomen yleisimmät haittaohjelmat syyskuussa 2021 Check Pointin mukaan

1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 8,27 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,15 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,36 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,97 %.
5. Asyncrat – Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Se voi mm. ladata ja suorittaa laajennuksia, päivittää itsensä ja ottaa kuvakaappauksia. Esiintyvyys 1,97 %.
6. REvil – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,18 %.
7. Alienbot – Palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Esiintyvyys 1,18 %.
8. AZORult – Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Se voi lähettää esimerkiksi tallennettuja salasanoja, tiedostoja, kryptolompakon tietoja ja koneen profiilitietoja etäpalvelimelle. Pimeässä verkossa saatavana olevan Gazorp-työkalun avulla kuka tahansa voi isännöidä Azorult C&C-palvelinta kohtuullisen vähällä vaivalla. Esiintyvyys 1,18 %.
9. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,18 %.
10. sijan jakavat haittaohjelmat: Genome, Flubot, Lokibot, Refroso, Crackonosh, Xtrat, Shiz, Ghost, Vidar, Glupteba, Qbot. Kaikkien esiintyvyys 0,79 %.

Maailman yleisimmät haittaohjelmat syyskuussa 2021 Check Pointin

1. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla