Nämä olivat Suomen yleisimmät haittaohjelmat helmikuussa

Janne Yli-Korhonen
12. maaliskuuta, 2021 18:41

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut helmikuun haittaohjelmakatsauksensa.
Tammikuussa kansainvälisessä poliisioperaatiossa hajotettiin merkittävä Emotet-bottiverkko, joka varasti tietoja käyttäjiltä sähköpostin kautta levitetyillä tiedostoilla. Emotet hallitsi maailmalla muutaman kuukauden ajan ja myös Suomessa Emotetista varoiteltiin.

Tämän myötä Emotet menetti kärkipaikkansa ja sen otti haltuun tällä kertaa Trickbot. Helmikuussa Trickbotia jaettiin roskapostikampanjalla, jossa yritettiin huijata laki- ja vakuutusalan väkeä lataamaan koneelleen haitallisen JavaScript-tiedoston sisältävä .zip-arkisto. Kun tiedosto avataan, se yrittää ladata haitallisen hyötykuorman etäpalvelimelta.
Suomessa puolestaan Trickbot esiintyy kuudentena helmikuussa. Kärkisijan otti Suomessa Growtopia, jota esiintyi lähes seitsemässä prosentissa maan yritysverkoista maailmanlaajuisen esiintyvyyden ollessa 0,17.

"Rikolliset jatkavat käytettävissä olevien haittaohjelmien ja muiden työkalujen hyödyntämistä. Trickbot on suosittu monipuolisuutensa ja aiempien hyökkäystensä menestymisen vuoksi", sanoo Check Pointin Maya Horowitz, Director, Threat Intelligence & Research, Products.

"Osasimme odottaa tätä. Vaikka levinnein haittaohjelma poistetaan, jäljelle jää monia muita, jotka aiheuttavat edelleen suurta vaaraa tietoverkoille maailmanlaajuisesti. Organisaatioiden on varmistettava, että niillä on vankat turvajärjestelmät verkkojen vaarantumisen estämiseksi ja riskien minimoimiseksi. On ensiarvoisen tärkeää kouluttaa työntekijät tunnistamaan Trickbotia ja muita haittaohjelmia levittäviä haitallisia sähköpostityyppejä", hän jatkaa.

Suomen yleisimmät haittaohjelmat helmikuussa 2021

1. Growtopia – Esiintyvyys 6,62 %.
2. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,94 %.
3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,21 %.
4. Ryuk – Kiristyshaittaohjelma, jota on käytetty kohdennettuihin ja hyvin suunniteltuihin hyökkäyksiin organisaatioihin ympäri maailmaa. Se salaa tietokoneisiin, palvelimiin ja datakeskuksiin tallennettuja tiedostoja ja pyytää tietojen vapauttamisesta isoja, jopa 320 000 dollarin lunnaita bitcoineissa. Esiintyvyys 1,84 %.
5. Glupteba – Vuodesta 2011 tunnettu takaovi, joka kypsyi vähitellen botnetiksi. Esiintyvyys 1,84 %.
6. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,84 %.
7. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,10 %.
8. Zloader – Haittaohjelma, joka varastaa pankkitunnusten lisäksi uhrin verkkoselaimiin tallennettuja salasanoja ja evästeitä. Esiintyvyys 0,74 %.
9. Princess – Kiristyshaittaohjelma. Esiintyvyys 0,74 %.
10. 10–13. PsKill, Remcos, Neshta, Cryxos – Kaikkien esiintyvyys 0,74 %.

Lisätietoa ja maailman Top 10 -listan näet Check Pointin blogikirjoituksessa.