Nämä olivat Suomen yleisimmät haittaohjelmat toukokuussa - Haittaohjelma vaanii Windows-käyttäjien pankkitietoja

Janne Yli-Korhonen
22. kesäkuuta, 2020 19:06

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on listannut Suomen sekä maailman yleisimmät haittaohjelmat toukokuussa. Check Point Research kertoo haittaohjelmakatsauksessaan havainneensa useita Ursnif-pankkitroijalaista levittäviä roskapostikampanjoita. Ursnif nousi toukokuussa maailman yleisimpien haittaohjelmien 19. sijalta viidenneksi.
Tämän haittaohjelman kohteena ovat Windows-tietokoneet, joista haittaohjelma pystyy varastamaan esimerkiksi uhrinsa tärkeitä pankki- ja sähköpostitietoja. Haittaohjelmaa levitetään sähköpostin Word- ja Excel-liitteiden kautta.

Check Point Researchin mukaan maailman yleisimpien haittaohjelmien kärjessä on tunnettu pankkitroijalainen Dridex, joka teki nousua jo maaliskuussa.
"Pankkitroijalaiset Dridex, Agent Tesla ja Ursnif olivat kaikki toukokuussa viiden yleisimmän haittaohjelman joukossa. On selvää, että kyberrikolliset keskittyvät käyttämään haittaohjelmia, jotka antavat heille mahdollisuuden ansaita rahaa uhriensa tiedoilla", sanoo Maya Horowitz, Check Pointin Director, Threat Intelligence & Research, Products.

"Vaikka koronavirukseen liittyvät hyökkäykset ovat vähentyneet, yleisesti kyberhyökkäykset ovat toukokuussa lisääntyneet 16 prosenttia verrattuna maalis- ja huhtikuuhun. Organisaatioiden on pysyttävä ajan tasalla suojautumistekniikoiden ja työkalujen suhteen, etenkin nyt, kun kyberrikolliset hyödyntävät etätyön yleistymistä."

Suomen yleisimmät haittaohjelmat toukokuussa 2020

1. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 3,40 %
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,55 %
3. Jsecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 1,28 %
4. Shiz– Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 1,28 %
5. Valerie. Esiintyvyys 0,85 %
6. Adylkuzz. Kryptovaluutan louhija. Esiintyvyys 0,85 %
7. Facexworm – Haittaohjelma varastaa salasanoja ja kryptovaluuttaa ja levittää roskapostia Facebook-käyttäjille. Esiintyvyys 0,85 %
8. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,85 %
9. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 0,85 %
10. Mirai – Tunnettu haavoittuvien IoT (Internet of Things) -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,85 %
11. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 0,85 %

Maailman yleisimmät haittaohjelmat toukokuussa 2020

1. Dridex
2. Agent Tesla
3. XMRig
4. Formbook
5. Ursnif
6. Emotet
7. Trickbot
8. Ramnit
9. Glupteba
10. Lokibot

Mobiilihaittaohjelmien globaalilla listalla Top 3 -kärjen muodostavat PreAmo, Necro ja Hiddad. PreAmo jäljittelee käyttäjää klikkaamalla bannereita, Necro puolestaan voi ladata muita haittaohjelmia, näyttää häiritseviä mainoksia ja varastaa rahaa, ja Hiddad pakkaa sovelluksia uudelleen ja laittaa ne tarjolle kolmannen osapuolen sovelluskauppaan.

Lisäksi Check Pointin tutkijat listasivat huhtikuun käytetyimmät haavoittuvuudet. Luettelon kärjessä oli "MVPower DVR Remote Code Execution", jota yritettiin hyödyntää 45 prosentissa yritysverkoista maailmanlaajuisesti. Toiseksi yleisin oli "OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)", esiintyvyys 40 prosenttia. Kolmannella sijalla oli "Web Server Exposed Git Repository Information Disclosure", esiintyvyys 39 prosenttia.

Tiedot perustuvat Check Pointin ThreatCloud-tietokantaan, joka tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Lisätietoa Top 10 -haittaohjelmista saa Check Pointin blogista.

Lue myös:

• Apple oli alkuvuoden käytetyin tuotemerkki verkkoväärennöksissä