Tässä yleisimmät haittaohjelmat elokuussa - kärki vaihtui

Janne Yli-Korhonen
17. syyskuuta, 2022 20:04

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut elokuun 2022 haittaohjelmakatsauksensa.
Tutkijat raportoivat, että maailman yleisimmin käytetty haittaohjelma oli nyt Formbook.

Formbook otti kärkipaikan haltuunsa Emotetilta, joka on hallinnut listan ykköspaikkaa tammikuusta lähtien.
Suomessa Emotet oli edelleen ykkönen ja Formbook puolestaan viides.

Emotet on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen. Sitä levitetään enimmäkseen sähköpostin välityksellä. Lisäksi Emotet kykenee varastamaan erilaisia tietoja ja lähettämään ne eteenpäin komentopalvelimelle.

Nyt kärjessä oleva Formbook on Windows-laitteiden haittaohjelma, joka on mahdollista valjastaa keräämään henkilötietoja, ottamaan ruutukaappauksia, tallentamaan näppäimistön toimintaa sekä lataamaan ja suorittamaan tiedostoja komentokeskuksen (C&C) ohjeiden mukaisesti.

CPR:n mukaan Formbook havaittiin ensimmäisen kerran vuonna 2016, minkä jälkeen sen maine on kasvanut ja sitä on alettu markkinoida pimeän verkon hakkerifoorumeilla palveluna (Malware as a Service eli MaaS). FormBook on tunnettu taidostaan vältellä kiinni jäämistä ja suhteellisen alhaisesta hinnastaan.

"Nyt havaitut muutokset kuvastavat sitä, miten nopeasti haittaohjelmien maisema muuttuu. Tämä pitäisi toimia muistutuksena niin yksilöille kuin yrityksillekin siitä, miten tärkeää on pysyä ajan tasalla uusimmista tietoturvan uhista, koska tieto on suojautumisen kannalta tärkeää. Hyökkäystavat kehittyvät jatkuvasti, ja FormBookin uusi nousu kertoo, että emme saa jäädä lepäämään laakereillamme. On tärkeää omaksua holistinen, ennaltaehkäisyyn pyrkivä lähestymistapa niin tietoverkoissa, päätelaitteissa kuin pilvessäkin", kommentoi Check Point Softwaren tutkimusjohtaja Maya Horowitz.

CPR nostaa esille myös pari muuta haittaohjelmaa.

Elokuussa havaittiin myös nopea kasvu GuLoader-haittaohjelman aktiivisuudessa, ja se päätyikin levinneisyyslistan neljänneksi.

GuLoaderia käytettiin alun perin Parallax RATin lataajana, mutta sitä on sittemmin hyödynnetty muiden etäkäyttötroijalaisten ja tietorosvojen kuten Netwiren, FormBookin ja AgentTeslan yhteydessä. Sitä levitetään yleensä laajojen sähköpostikampanjojen avulla. Niissä vastaanottajaa houkutellaan lataamaan koneelle ja avaamaan tiedosto, jonka kautta haittaohjelma aloittaa toimintansa.

Mobiililaitteiden osalta esille nostetaan Joker-vakoiluohjelma, joka on palannut yleisimpiin mobiilihaittaohjelmiin. Android-laitteita piinaavaa haitaketta on viime aikoina löydetty useista sovelluksista.

Suomen yleisimmät haittaohjelmat elokuussa 2022

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,52 %.
2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 2,20 %.
3. Zegost – Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 1,76 %.
4. GhOst – Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,32 %.
5. XMRig, Guloader, AZORult, Crackonosh, Formbook, Shiz ja Skeeyah, kaikkien esiintyvyys 0,88 %.