Tässä Suomen yleisimmät haittaohjelmat toukokuussa

Janne Yli-Korhonen
10. kesäkuuta, 2022 16:32

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut toukokuun 2022 haittaohjelmakatsauksensa Suomen ja maailman osalta.
Kärjessä on totuttuun tapaan Emotet, jonka levinneisyys on jopa hieman kasvanut viime kuukaudesta.

Kyseessä on kehittynyt, itsestään monistuva ja modulaarinen troijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Emotet leviää yleisimmin haitallisia linkkejä tai liitteitä sisältävien sähköpostiviestien välityksellä. Emotet välttelee ketterästi tietoturvaohjelmistoja, joten se jää helposti huomaamatta.
Check Point nostaa toukokuun osalta esille Snake Keyloggerin, joka on palannut käytetyimpien haittaohjelmien listalle saavuttaen sijan 8.

Snake Keyloggerin päätoiminto on uhrin näppäintoimintojen tallentaminen ja kerättyjen tietojen lähettäminen toimeksiantajalle. Haitake on yleensä levinnyt sähköpostien liitteinä olevien, makroja sisältävien tekstitiedostojen kautta, mutta viime kuussa tutkijat havaitsivat sen luikertelevan uhrien laitteille PDF-tiedostojen mukana.

"Uudet Snake Keylogger -kampanjat osoittavat, että kaikki, mitä teemme tietoverkossa, altistaa kyberhyökkäyksille. Tämä pätee myös PDF-tiedoston avaamiseen", sanoo Check Pointin tutkimusjohtaja Maya Horowitz.

"Virukset ja haittakoodit voivat olla piilossa tiedoston multimediasisällössä ja linkeissä, ja ne ovat valmiina iskemään, kun käyttäjä avaa tiedoston. Sähköpostien PDF-liitteisiin pitää suhtautua samalla varovaisuudella kuin docx- tai xlsx-liitteisiin. Nyt on tärkeämpää kuin koskaan, että yrityksillä ja organisaatioilla on käytettävissään sähköpostit turvaava vankka tietoturvaratkaisu, joka ottaa viestit karanteeniin, tarkistaa liitetiedostot ja estää haitallisten sisältöjen pääsyn yritysverkkoon."

Suomessa kärkipaikkaa on yleensä hallinnut Netwalker, mutta nyt kyseinen haittaohjelmat on vasta sijalla 5. Sen esiintyvyys oli toukokuussa 1,33 prosenttia, kun vielä huhtikuussa esiintyvyys oli 5,65 prosenttia.

Suomessa kärjessä nyt on maailman top -listan tapaan Emotet. Toisena on nyt Remcos, joka jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta ja kolmantena on etäkäytön mahdollistava GhOst.

Suomen yleisimmät haittaohjelmat toukokuussa 2022

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,21 %.
2. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta ja osaa väistellä Microsoftin tietoturvaa. Esiintyvyys 2,21 %.
3. GhOst – Windows-laitteiden takaovi, jonka kautta asiaton tunkeutuja pääsee etäkäyttämään uhrin tietokonetta. Esiintyvyys 2,21 %.
4. Fujacks – Mato, joka tarttuu laitteesta toiseen internetistä ladattujen sisältöjen, USB-tikkujen ja pikaviestien kautta. Esiintyvyys 1,33 %.
5. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 1,33 %.