Tässä Suomen yleisimmät haittaohjelmat Suomessa maaliskuussa - Emotet leviää jälleen uuden kampanjan myötä

Janne Yli-Korhonen
12. huhtikuuta, 2023 11:19

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut maaliskuun 2023 haittaohjelmakatsauksensa.
Tutkijoiden keskeisin havainto maaliskuun osalta on pahamaineista Emotet-troijalaista levittävä haittaohjelmakampanja, jonka myötä Emotet nousi maailman toiseksi yleisemmäksi haittaohjelmaksi. Suomessa Emotet oli kolmanneksi käytetyin haittaohjelma maaliskuussa.

Emotetista on varoitettu Suomessa usein. Se on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen.
Uudella kampanjalla kierretään Microsoftin asettama makrokielto, joka estää sähköpostin kautta tai muualta netin kautta tulleissa Office-tiedostoissa olevien makrojen avaamisen.

Kampanjassa Emotetia levitetään roskapostiviestien välityksellä, jotka sisältävät haitallisen OneNote-tiedoston. Kun tiedosto avataan, näkyviin tulee väärennetty viesti, joka houkuttelee klikkaamaan asiakirjaa. Napsautus lataa Emotet-tartunnan.

Haittaohjelma voi kerätä uhrin sähköpostiohjelmasta esimerkiksi kirjautumistietoja ja yhteystietoja. Nämä ovat rikolliselle arvokas apu kampanjan laajentamisessa ja myöhempien hyökkäysten valmistelussa.

"Microsoftin kaltaiset isot teknologiayritykset tekevät parhaansa estääkseen kyberrikollisten aikeet jo varhaisessa vaiheessa, mutta on käytännössä lähes mahdotonta pysäyttää jokaista hyökkäystä. Emotet on tunnetusti hienostunut troijalainen, eikä ole yllätys, että se on onnistunut luovimaan Microsoftin uusimpien suojausten ohi. Tärkeintä, mitä jokainen voi tehdä, on varmistaa, että sähköpostin suojaukset ovat asianmukaiset. Odottamatta saatuja tiedostoja ei pidä ladata koneelle, ja sähköpostien alkuperään ja sisältöön on syytä suhtautua terveen epäluuloisesti", sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

Suomessa ja maailman listalla kärjessä on edelleen Qbot, joka on pitänyt kärkipaikkaa nyt muutaman kuukauden ajan. Qbot on pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Toisena on Monero-kryptovaluutan louhija XMRig.

Suomen yleisimmät haittaohjelmat maaliskuussa 2023

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 6,90 %.
2. XMRig – Monero-kryptovaluutan louhija. Kyberkonnat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 4,02 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,45 %.
4. Remcos – Etähallintaohjelma (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Office -tiedostojen avulla ja se on suunniteltu välttämään Microsoftin virustutkat. Esiintyvyys 2,87 %.
5. OffLoader – Tunnetaan haitallisten ohjelmien lataajana ja suorittajana, joka pystyy nappaaman arkaluonteisia tietoja ja kuvakaappauksia. Leviää roskapostitusten ja väärennettyjen ohjelmistopäivitysten avulla. Esiintyvyys 2,30 %.
6. –10. Anubis, Formbook, GhOst, Shiz ja Zegost – Kaikkien esiintyvyys 1,72 %.