AfterDawn logo

Tässä yleisimmät haittaohjelmat Suomessa ja maailmalla maaliskuussa

Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut maaliskuun 2022 haittaohjelmakatsauksensa.

Maailmalla kärjessä jatkaa Emotet ja Suomessa kyseinen haittaohjelma pysyttelee toisena.

Emotet on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Se väistelee virustutkia ja poistoyrityksiä ja pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta.

Viime aikoina maailmalla on levinnyt pääsiäisaiheinen roskapostikampanja, jonka liitteenä on ollut haitallinen XLS-tiedosto Emotetin toimittamiseksi.


Maaliskuun toiseksi yleisin haittaohjelma oli Agent Tesla, edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinpainalluksia seuraamalla pääsemään käsiksi kohdelaitteen tietoihin. Agent Teslan nousu johtuu useista uusista, haitallisia xlsx-/pdf-tiedostoja levittävistä roskapostikampanjoista, joista osa on käyttänyt houkuttimena Ukrainan sotaa.

"Teknologia on edennyt viime vuosina siihen pisteeseen, että kyberrikolliset ovat entistä enemmän ihmisten luottavaisuuden varassa yrityksen verkkoon päästääkseen. Teemoittamalla tietojenkalastelusähköpostinsa juhla-aikojen, kuten pääsiäisen, mukaan, he voivat hyödyntää kuhinaa niiden ympärillä ja houkutella uhreja lataamaan haittaohjelmia sisältäviä liitteitä. Pääsiäisviikonloppuna odotamme lisää tällaisia ​​huijauksia ja kehotamme ihmisiä olemaan tarkkana, vaikka sähköposti näyttäisikin olevan peräisin hyvämaineiselta lähettäjältä. Pääsiäinen ei ole ainoa yleinen vapaapäivä, ja verkkorikolliset käyttävät jatkossakin samaa taktiikkaa", toteaa VP Research Maya Horowitz Check Point Softwarelta.

Agent Tesla on toisinaan ollut myös Suomen Top 10 -listalla, mutta maaliskuussa tätä ei ole. Check Point tosin toimitti tällä kertaa vain Top 6 -listan.

Suomessa kärjessä jatkaa Netwalker, joka on pysytellyt kärkipaikalla jo useamman kuukauden.

Suomen yleisimmät haittaohjelmat maaliskuussa 2022

  1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 7,36 %.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,03 %.
  3. Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 2,16 %.
  4. Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 2,16 %.
  5. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 2,16 %.
  6. Banload – Troijalainen, joka lataa ei-toivottuja tiedostoja etäpalvelimista uhrien koneeseen. Esiintyvyys 2,16 %.

Maailman yleisimmät haittaohjelmat maaliskuussa 2022

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 10 %.
  2. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinpainalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 2 %.
  3. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 2 %

.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki