Tässä ovat Suomen yleisimmät haittaohjelmat heinäkuussa - Kärkeen nousi Ramnit-pankkitroijalainen
Janne Yli-Korhonen
11. elokuuta, 2022 13:34
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut heinäkuun 2022 haittaohjelmakatsauksensa.
Emotet on säilyttänyt asemansa maailman käytetyimpänä haittaohjelmana, vaikka sen globaali esiintyvyys on 50 prosenttia pienempi kuin edellisenä kuukautena. Suomessa Emotet on toisena.
CPR:n mukaan heikentyneen esiintyvyyden takana on mahdollisesti kesälomakausi, kuten aiemminkin on havaittu. Emotet kehittyy silti jatkuvasti ja uusien ominaisuuksiensa myötä se kykenee nyt myös esimerkiksi varastamaan luottokorttitietoja.
Kirjautumistietoja varastava Snake Keylogger putosi heinäkuussa kolmannelta sijalta kahdeksanneksi. Kesäkuussa Snake Keyloggeria levitettiin haitallisten Word-asiakirjojen kautta, joten sen levinneisyyden lasku saattoi johtua osittain Microsoftin äskettäisestä ilmoituksesta estää makrot oletuksena.
"Emotet hallitsee yhä kuukausittaisten haittaohjelmien listaa ja kehittää jatkuvasti ominaisuuksiaan, viimeisimpänä luottokorttivarkausmoduulilla, mikä tarkoittaa, että yritysten ja yksilöiden on oltava erityisen huolellisia verkko-ostoksia tehdessään. Lisäksi Microsoft on vahvistanut, että se estää makrot oletuksena, joten Snake Keyloggerin kaltaiset haittaohjelmat saattavat muuttaa taktiikkaansa", sanoo VP Research Maya Horowitz Check Point Softwarelta.
Suomessa kärkipaikan on nyt ottanut Ramnit.
Kyseessä on CPR:n mukaan modulaarinen pankkitroijalainen. Ramnit varastaa verkkoistuntojen tiedot, jolloin sen toimijoilla on mahdollisuus varastaa uhrin käyttämien palvelujen tilitiedot, mukaan lukien pankkitilit sekä yritysten ja sosiaalisten verkostojen tilit.
Kyseinen ei juurikaan ole Suomen listoilla esiintynyt aiemmin. Maailmalla Ramnit on neljänneksi käytetyin haittaohjelma.
Suomen yleisimmät haittaohjelmat heinäkuussa 2022
- Ramnit – Modulaarinen pankkitroijalainen, joka löydettiin ensimmäisen kerran vuonna 2010. Ramnit varastaa verkkoistuntojen tiedot, jolloin sen toimijoilla on mahdollisuus varastaa uhrin käyttämien palvelujen tilitiedot, mukaan lukien pankkitilit sekä yritysten ja sosiaalisten verkostojen tilit. Troijalainen käyttää sekä kovakoodattuja verkkotunnuksia että DGA:n (Domain Generation Algorithm) luomia verkkotunnuksia ottaakseen yhteyttä C&C (Command and Control) -palvelimeen ja ladatakseen lisämoduuleja. Esiintyvyys 2,37 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,37 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2,37 %.
- NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,90 %.
- Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 1,90 %.
- Kryptik – Troijalainen, joka on kohdistettu Windows-alustalle. Se kerää järjestelmätietoja ja lähettää ne etäpalvelimelle. Se voi ladata ja suorittaa muita haitallisia tiedostoja tartunnan saaneessa järjestelmässä. Esiintyvyys 1,90 %.
- Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,42 %.
- GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,42 %.
- Skeeyah – Troijalaistyyppinen ohjelma, joka on kohdistettu Windows-alustalle. Haittaohjelma on suunniteltu poistamaan, estämään, muokkaamaan tai kopioimaan tietoja ja häiritsemään tietokoneen tai verkon suorituskykyä. Se naamioituu lailliseksi tiedostoksi tai ohjelmistoksi. Esiintyvyys 0,95 %.
- Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 0,95 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,95 %.
- Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 0,95 %.