Nämä olivat yleisimmät haittaohjelmat lokakuussa – kärjessä tuttu nimi

Tietoturvayhtiö Check Point Software Technologiesin tutkimusyksikkö Check Point Research on julkaissut perinteisen kuukausittaisen haittaohjelmakatsauksensa lokakuun osalta.

Modulaarinen bottiverkko ja pankkitroijalainen Trickbot oli lokakuussa jälleen maailman yleisin haittaohjelma. Sitä esiintyy neljässä prosentissa maailman yritysverkoista.

Trickbot kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Trickbot on ollut yleisimpien haittaohjelmien listalla jo viisi kertaa tammikuisen Emotetin alasajon jälkeen. Haittaohjelmaa päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.

Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon ylsi lokakuussa uusi haavoittuvuus nimeltään ”Apache HTTP Server Directory Traversal”. Palvelinohjelmistoon julkaistiin paikkaus, mutta se todettiin riittämättömäksi. Apache HTTP Server -palvelinohjelmistossa on yhä haavoittuvuus, jonka onnistunut hyödyntäminen voi antaa hyökkääjälle pääsyn järjestelmän tiedostoihin.

”Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet”, sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille. Suomessa hakkereiden suosikkiala oli teollisuus ja Pohjoismaissa valtionhallinto/puolustusvoimat.

”Maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista joka viikko. Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista”, toteaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto. Sitä esiintyi noin seitsemässä prosentissa maan yritysverkoista.

Suomen yleisimmät haittaohjelmat lokakuussa 2021

1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,39 %.
2. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,5 %.
3. Lokibot – Tietorosvo, joka tunnistettiin ensimmäisen kerran vuonna 2016. Sillä on versiot sekä Windows- että Android-käyttöjärjestelmille. Haittaohjelma kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista, kuten PuTTY-ohjelmistosta. LokiBotia myydään hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden. Esiintyvyys 3,11 %.
4. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,11 %.
5. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,95 %.
6. Taurus – C/C++ -kielinen tietoja varastava, huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä. Esiintyvyys 1,56 %.
7. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,56 %.
8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot – Kaikkien haittaohjelmien esiintyvyys 1,17 %.

 Maailman yleisimmät haittaohjelmat lokakuussa 2021:

1. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %.
3. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2 %.

Mobiilihaittaohjelmien globaalilla listalla yleisimpänä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Kolmannella sijalla oli kiinalaisen hakkeriryhmän kehittämä haittaohjelma XLoader, joka levittää tartunnan saaneita Android-sovelluksia keräten niiden avulla pankki- ja henkilötietoja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla