Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat marraskuussa - vaarallinen Emotet palasi top 10 -listalle

Janne Yli-Korhonen
10. joulukuuta, 2021 15:03

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut marraskuun haittaohjelmakatsauksensa.
Tutkijoiden mukaan maailman listan kärjessä pysyy edelleen modulaarinen bottiverkko ja pankkitroijalainen Trickbot. Sitä esiintyy viidessä prosentissa maailman yritysverkoista. Suomen yleisin haitake on puolestaan edelleen kiristysohjelma Netwalker (Mailto), jota esiintyi noin seitsemässä prosentissa maan yritysverkoista.

Enemmän huolenaiheita aiheuttaa kuitenkin Emotetin paluu listalle. Emotet on nyt maailman ja Suomen seitsemänneksi yleisin haittaohjelma. Emotetia levitetään parhaillaan Trickbotin avulla.
Merkittävä Emotet-bottiverkko hajotettiin viranomaisten toimesta tämän vuoden alussa, mutta se ei paljoa hidastanut menoa, sillä pahamaineinen bottiverkko aktivoitui jälleen marraskuussa. Emotetin paluu tulee ottaa vakavasti, sillä Check Point Researchin mukaan se on vahva merkki kiristyshyökkäysten kasvusta vuoden 2022 aikana.

Paluuta pidetään Check Point Researchin toimesta "äärimmäisen huolestuttavana".

"Emotet on yksi kyberhistorian menestyneimmistä bottiverkoista, ja se on vastuussa viime vuosina nähdystä kohdennettujen kiristyshyökkäysten räjähdysmäisestä kasvusta. Bottiverkon paluu on äärimmäisen huolestuttavaa, sillä se voi johtaa tällaisten hyökkäysten lisääntymiseen entisestään. Trickbotin infrastruktuurin käyttö lyhentää aikaa, joka Emotetilta kuluu riittävän merkittävän jalansijan rakentamiseen verkoissa ympäri maailmaa", sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Emotet leviää haitallisia Word-, Excel- ja Zip-tiedostoja sisältävien tietojenkalastelusähköpostien kautta. Sähköpostin aiheet sisältävät esimerkiksi uutisia, laskuja ja väärennettyjä muistioita, ja niillä houkutellaan uhreja avaamaan viestit. Äskettäin Emotet alkoi levitä myös haitallisten, Adobe-ohjelmistoiksi naamioituneiden Windows-asennuspakettien kautta.

"Koska Emotet leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista. Adobe-ohjelmistot, ja mitkä tahansa sovellukset, tulee ladata vain luotetuista tahoista", muistuttaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat marraskuussa 2021

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 6,90 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,16 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,72 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,29 %.
5. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,29 %.
6. WannaCry – Kiristysohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää Windowsin EternalBlue-nimistä SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,29 %.
7. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 1,29 %.
8. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,29 %.
9. Scrinject, Vidar, GhOst – Kaikkien haittaohjelmien esiintyvyys 0,86 %.

Maailmalla eniten haittaa aiheuttavat Tricbotin lisäksi AgentTesla sekä Formbook. Koko top 10 -listan näet Check Pointin blogikirjoituksesta.