Suomen ja maailman yleisimmät haittaohjelmat heinäkuussa: Emotet tekee paluun maailmalla viiden kuukauden jälkeen

Janne Yli-Korhonen
16. elokuuta, 2020 19:30

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut katsauksen heinäkuun yleisimmistä haittaohjelmista maailmalla ja Suomessa.
Maailmalla heinäkuun yleisemmäksi haittaohjelmaksi nousi Emotet-bottiverkko, joka tekee paluun viiden kuukauden jälkeen. Viime vuonnakin Emotet jäi tauolle kesäkuukausien aikana, mutta teki paluun syyskuussa.
Emotet levitti heinäkuussa roskapostikampanjoita tartuttaen uhrinsa TrickBotilla ja Qbotilla, joita käytetään muun muassa pankkitietojen varastamiseen. Jotkut sähköpostikampanjat ovat sisältäneet haitallisia tiedostoja nimeltään "form.doc" tai "billice.doc".
Suomen Top 10 -listalle Emotet ei kuitenkaan yltänyt.
"Voimme olettaa, että bottiverkon takana olevat kehittäjät ovat tauon aikana päivittäneet sen ominaisuuksia. Mutta koska se on jälleen aktiivinen, organisaatioiden tulisi ohjeistaa työntekijöitään tunnistamaan tällaiset uhat ja varoittaa sähköpostiviestien liitteiden tai linkkien avaamisen riskeistä. Yritysten tulisi myös harkita sellaisten haittaohjelmien torjuntaratkaisujen käyttöönottoa, jotka voivat estää tällaisen sisällön päätymisen loppukäyttäjille", sanoo Maya Horowitz, Check Pointin Director, Threat Intelligence & Research, Products.
Suomen kärkisijoilla olivat Dridex ja AgentTesla, joita esiintyi lähes 6 prosentissa yritysverkoista.

Suomen yleisimmät haittaohjelmat heinäkuussa 2020

• Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 5,81 %.
• AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 5,81 %.
• TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 3,32 %.
• Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5,81 %.
• XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,32 %.
• Mirai – Tunnettu haavoittuvien IoT-laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,83 %.
• RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 1,24 %.
• Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,24 %.
• Urfnif – Sähköposti- ja pankkitunnuksia varastava pankkitroijalainen, jonka kohteena ovat Windows-tietokoneet. Leviää haitallisten roskapostikampanjoiden Word- ja Excel-liitteiden kautta. Esiintyvyys 0,83 %.
• Smforw. Esiintyvyys 1,66 %.

Maailman yleisimmät haittaohjelmat heinäkuussa 2020

• Emotet
• Dridex
• Agent Tesla
• Trickbot
• Formbook
• XMRig
• Mirai
• Ramnit
• Glupteba
• RigEK

Tiedot perustuvat Check Pointin ThreatCloud-tietokantaan, joka tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Lisätietoa Top 10 -listauksesta saa Check Pointin blogista.
Lue myös:

• Amazon Alexa -virtuaaliavustajasta löytyi salakuuntelun mahdollistava tietoturva-aukko