Nämä ovat Suomen yleisimmät haittaohjelmat huhtikuussa

Janne Yli-Korhonen
12. toukokuuta, 2022 20:04

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut huhtikuun 2022 haittaohjelmakatsauksensa.
Tutkijat raportoivat, että kehittynyt, itsestään leviävä ja modulaarinen troijalainen Emotet on edelleen maailman yleisin haittaohjelma. Emotet oli kärjessä jo esimerkiksi maaliskuussa ja helmikuussa.

Emotetin korkeampi esiintyvyys maaliskuussa johtui pääasiassa tietyistä pääsiäisaiheisista huijauksista. Huhtikuun laskun taustalla saattaa kuitenkin olla myös Microsoftin päätös poistaa käytöstä tietyt Office-tiedostoihin liittyvät makrot, mikä on vaikuttanut Emotetin toimintaan.
On havaittu, että Emotetilla on uusi toimitustapa; se käyttää tietojenkalasteluun sähköpostiviestejä, jotka sisältävät OneDrive-URL-osoitteen. Emotet tarjoaa myös muita haittaohjelmia verkkorikollisille pimeän verkon foorumeilla, mukaan lukien pankkitroijalaiset, lunastusohjelmat, bottiverkot jne.

"Kyberuhkamaailma kehittyy jatkuvasti ja Microsoftin kaltaisten suurten yritysten toiminta vaikuttaa myös kyberrikollisten toimintaan. Siten niiden on oltava yhä luovempia haittaohjelmien levittämisessä, mikä näkyy myös Emotetin uudessa toimitustavassa," sanoo Maya Horowitz, Check Pointin tutkimusjohtaja.

Suomessa Emotet pysyy toisena. Suomen yleisin kyberkiusa oli huhtikuussa Netwalker, joka tunnetaan myös nimellä Mailto.

Suomen yleisimmät haittaohjelmat huhtikuussa 2022

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock -kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,65 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,91 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,74 %.
4. Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,74 %.
5. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 1,74 %.