Nämä ovat Suomen yleisimmät haittaohjelmat kesäkuussa - uusi Android-haittaohjelma varastaa nyt pankkitietoja

Janne Yli-Korhonen
13. heinäkuuta, 2022 13:16

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut kesäkuun 2022 haittaohjelmakatsauksensa.
Pahamaineinen Emotet oli yhä kesäkuussa maailman ja myös Suomen yleisin haittaohjelma. Toiseksi Suomen listalla on noussut NJRat-etäohjaustroijalainen, joka nousi ensi kertaa top 10 -listalle viime vuoden syyskuussa.

Merkittävän asia kesäkuun osalta on kuitenkin uusi Android-laitteita koskeva uhka.
Uusi MaliBot on Android-pankkihaittaohjelma. Tutkijat havaisivat sen FluBotin alasajon jälkeen toukokuun lopussa.

Check Point kertoo, että MaliBot on jo saavuttanut kolmannen sijan yleisimpien mobiilihaittaohjelmien listalla.

MaliBot naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja pyrkii varastamaan mobiilipankkikäyttäjien taloudellisia tietoja.

Kuten FluBot, myös MaliBot houkuttelee uhrinsa klikkaamaan tietojenkalastelutekstiviestin (smishing) haitallista linkkiä, joka ohjaa uhrin lataamaan haittaohjelman sisältävän sovelluksen.

"On hienoa, että viranomaiset onnistuvat taltuttamaan kyberrikollisryhmiä tai FluBotin kaltaisia haittaohjelmia, mutta valitettavasti ei kestänyt kauan, kun tilalle tuli uusi mobiilihaittaohjelma", sanoo VP Research Maya Horowitz Check Point Softwarelta.

"Kyberrikolliset tietävät hyvin mobiililaitteiden keskeisen roolin ihmisten elämässä ja kehittävät taktiikoitaan jatkuvasti. Kyberuhat kehittyvät nopeasti, ja mobiilihaittaohjelmat vaarantavat sekä yksilöiden että yritysten tietoturvan. Mobiiliuhkia ehkäisevät tietoturvaratkaisut ovat nyt tärkeämpiä kuin koskaan."

Suomen yleisimmät haittaohjelmat kesäkuussa 2022

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,24 %.
2. NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,79 %.
3. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,35 %.
4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 0,90 %.
5. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,90 %.
6. Lokibot – Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 0,90 %.