Tässä Suomen yleisimmät haittaohjelmat syyskuussa
Janne Yli-Korhonen
12. lokakuuta, 2022 15:08
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut syyskuun 2022 haittaohjelmakatsauksensa.
Maailman kärjessä jatkaa Formbook, joka otti kärkipaikan elokuun aikana.
Esille CPR nostaa Vidar-haittaohjelman, joka nousi seitsemän sijaa ylöspäin päätyen Top 10 -listan sijalle kahdeksan.
Vidar on ohjelmoitu avaamaan takaovi, jonka kautta pahantahtoinen vieras pääsee käsiksi tartunnan saaneella laitteella oleviin pankkitietoihin, salasanoihin, IP-osoitteisiin, selaushistoriaan ja kryptolompakoihin. Vidarin yleistyminen on seurausta kampanjasta, jossa on käytetty väärennettyjä Zoom-sivustoja houkuttelemaan viattomia uhreja lataamaan haittaohjelma koneelleen.
"On kiinnostavaa, että Vidar on loikannut takaisin lähelle listakärkeä pitkän poissaolon jälkeen. Zoom-videoviestintäpalvelun käyttäjien tulee olla valppaina väärennettyjen Zoom-linkkien varalta. Kannattaa aina katsoa URL-osoitteita sillä silmällä, löytyisikö niistä väärin kirjoitettuja sanoja tai muuta epäjohdonmukaisuutta. Jos osoite näyttää epäilyttävältä, se todennäköisesti on sitä", kommentoi Check Pointin tutkimustoiminnasta vastaava johtaja, VP Research Maya Horowitz.
Suomessa kärkipaikan otti Remcos, joka oli viime kuussa toisena. Elokuun kärjessä ollut Emotet puolestaan putosi sijalle kolme, sillä toisena on nyt Zegost.
Haittaohjelmien lisäksi Check Pointilta nostetaan esille kyberhyökkäysten määrät, joita Check Pointin tietoturva-asiantuntijat ovat Ukrainan sodan alusta saakka seuranneet.
Sodankäynnin kiihtyminen näkyy selvästi Check Pointin Global Threat Indexissä, joka kertoo, miten paljon kuhunkin maahan kohdistuu kyberhyökkäyksiä verrattuna muihin maailman maihin.
Monet itäisen Euroopan maat harppasivat syyskuussa ylöspäin uhkaindeksissä. Esimerkiksi Ukrainan sijoitus nousi 26 sijaa, Puola ja Venäjä 18 sijaa, Liettua ja Romania 17 sijaa. Kaikki nämä maat olivat niiden 25 maan joukossa, joissa hyökkäysmäärät olivat kasvaneet eniten.
Suomen sijoitus uhkaindeksissä nousi kahdeksan sijaa, ja se oli nopeimpien nousijoiden listan sijalla 25.
Suomen yleisimmät haittaohjelmaperheet syyskuussa 2022
- Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,82 %.
- Zegost – Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 3,82 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,18 %.
- dharma – Kiristyshaittaohjelma havaittiin ensimmäisen kerran vuonna 2016, ja sen tyypillisiä kohteita ovat olleet yhdysvaltalaiset terveydenhuoltoalan instituutiot. Salausavain julkistettiin vuonna 2017. Esiintyvyys 2,55 %.
- XMRig ja GhOst ja AZORult, kaikkien esiintyvyys 1,91 %.