Nämä olivat yleisimmät haittaohjelmat huhtikuussa – PDF-tiedostoja hyödyntävä huijauskampanja nosti Qbotin kärkeen Suomessa

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut perinteiseen tapaan kuukausittaisen haittaohjelmakatsauksensa, nyt huhtkuun 2023 osalta.

Check Point Research havaitsi viime kuussa mittavan kampanjan, jossa Qbot-haittaohjelmaa levitettiin uudella jakelutavalla sähköposteihin liitettyjen haitallisten, suojattujen PDF-tiedostojen kautta. Kun tiedostot oli ladattu, haittaohjelma asentui laitteelle. Haittaohjelmaa levitettiin useilla eri kielillä ja kohteena oli organisaatioita ympäri maailmaa. Kampanjan seurauksena Qbot oli Suomen yleisin ja maailman toiseksi yleisin haittaohjelma huhtikuussa. Maailman yleisin haitake oli Agent Tesla.

Yleisimpien haittaohjelmien listalle palasi Mirai, joka on yksi yleisimmistä IoT (Internet-of-Things, esineiden Internet) -haittaohjelmista. Check Point Resarchin tutkijat havaitsivat, että se käytti uutta nollapäivän haavoittuvuutta CVE-2023-1380 hyökätäkseen TP-Linkin reitittimiin ja lisätäkseen ne bottiverkkoonsa, jota on käytetty joidenkin kaikkien aikojen tuhoisimmissa hajautetuissa DDoS-hyökkäyksissä.

Huhtikuussa vaihtui myös useimmin kyberhyökkäysten kohteena olevien toimialojen kärki, sillä terveydenhuolto ohitti valtionhallinnon ja nousi sijalle kaksi maailmanlaajuisesti ja Pohjoismaissa. Globaalisti hyökkäysten kohteena olivat useimmin koulutus- ja tutkimusalan organisaatiot, Euroopassa ja Pohjoismaissa laitetoimittajat.

Terveydenhuoltoala on tuottoisa kohde hakkereille, sillä se avaa heille mahdollisuuden päästä käsiksi luottamuksellisiin potilas- ja maksutietoihin. Tällä voi olla seurauksia myös lääkeyhtiöille, sillä hyökkäykset voivat johtaa kliinisiä tutkimuksia tai uusia lääkkeitä ja laitteita koskeviin tietovuotoihin.

”Verkkorikolliset kehittävät jatkuvasti uusia menetelmiä rajoitusten kiertämiseksi, ja huhtikuun kampanjat ovat yksi todiste siitä, kuinka haittaohjelmat sopeutuvat selviytyäkseen. Qbot on taas hyökkäyskannalla, ja se muistuttaa jälleen kerran siitä, kuin tärkeää on ottaa käyttöön kattavat kyberturvallisuusratkaisut ja olla tarkkana sähköpostien alkuperän ja tarkoituksen suhteen”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

Suomen yleisimmät haittaohjelmat huhtikuussa 2023 Check Pointin mukaan

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 6,54 %.
2. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 3,27 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,80 %.
4. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,87 %.
5. –10. GhOst, Formbook, Mirai, Parite, Danabot, Zegost – Kaikkien esiintyvyys 1,40 %.

Maailman yleisimmät haittaohjelmat huhtikuussa 2023 Check Pointin mukaan

1. Agent Tesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 10 %.
2. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.

Mobiilihaittaohjelmien maailmanlaajuisesti yleisin huhtikuussa oli etäkäyttötroijalainen (RAT) AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Toiseksi yleisin oli oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Googlen sovelluskaupan sovelluksissa.  Kolmantena oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla