Qbot edelleen Suomen yleisin haittaohjelma - Mobiililaitteiden puolella uusi vakoiluohjelma yleistyy vauhdilla

Janne Yli-Korhonen
11. heinäkuuta, 2023 16:46

Tietoturvayhtiö Check Point Software Technologies on julkaissut kesäkuun 2023 haittaohjelmakatsauksensa.
Qbot on edelleen maailman yleisin haittaohjelma. Tämä troijalainen on pitänyt globaalin haittaohjelmien listan kärkipaikkaa viitenä kuukautena kuudesta.

Qbot oli kesäkuussa myös Suomen yleisin haittaohjelma. Se oli yleisin myös esimerkiksi toukokuun ja huhtikuun aikana.
Check Point kertoo, että ensimmäiset havainnot Qbotista tehtiin vuonna 2018, jolloin se oli pelkkä pankkitroijalainen.

Sitä on sittemmin kehitetty jatkuvasti, ja sen lisätoiminnot mahdollistavat muun muassa salasanojen, sähköpostiviestien ja luottokorttitietojen urkkimisen. Sitä levitetään yleensä sähköpostiviestien avulla, ja sillä on käytössä useita eri tekniikoita havaituksi tulemisen välttämiseksi.

Tällä hetkellä sitä käytetään pääasiassa muiden haittaohjelmien lataamiseen uhrien laitteille, ja sen läsnäolo yrityksen tietoverkossa voi tarjota ponnahduslaudan kiristysohjelmahyökkäyksille.

Progress Software Corporation havaitsi toukokuussa MOVEit Transfer -tiedostonjako-ohjelmassa ja -pilvipalvelussa nollapäivähaavoittuvuuden, joka mahdollisti luvattoman pääsyn palveluympäristöön.

Haavoittuvuuden löydyttyä käynnistyi laajamittainen kiristyshaittaohjelmakampanja, joka näkyi yrityksissä joka puolella maailmaa. Vaikka haavoittuvuus paikattiin 48 tunnissa, Check Point kertoo, että haavoittuvuutta ehdittiin käyttää laajasti hyväksi.

Venäläiseen Clop-ryhmään yhdistettyjen kyberrikollisten uhriksi on tähän mennessä ilmoittanut joutuneensa 108 organisaatiota. Näiden mukana on muun muassa seitsemän yhdysvaltalaista yliopistoa, ja myös Suomessa haavoittuvuuden hyväksikäyttöä on havaittu.

"MOVEit-hyökkäys osoittaa, että vuodesta 2023 on tulossa kiristyshaittaohjelmien kannalta iso vuosi. Clapin tapaiset rikollisryhmät eivät vaivaudu taktisiin operaatioihin yksittäisten uhrien takia vaan tehostavat toimintaansa hyödyntämällä ohjelmistoja, joita käytetään yritysympäristössä laajasti. Näin ne tavoittavat satoja uhreja samalla hyökkäyksellä. Tässä tilanteessa korostuu monikerroksinen kyberturvallisuusstrategian merkitys yrityksille. On myös tärkeää korjata haavoittuvuudet viivyttelemättä niiden paljastuttua", sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.

Check Point nostaa kesäkuun osalta vahvasti esille mobiililaitteet, sillä uusi SpinOK-haittaohjelma nousi kesäkuussa ensi kertaa puhelinten haittaohjelmien Top 10 -listan kärkipaikalle.

Kyberrikolliset soluttavat haitakkeen osaksi sovelluskehitystyökalua (SDK) ja sitä kautta se päättyy useisiin Android-laitteissa paljon käytettyihin sovelluksiin ja peleihin, joista osa on ladattavissa Google Play Storesta.

Toukokuun 23. päivään mennessä haittaohjelma oli löydetty jo yli sadasta Android-sovelluksesta ja se oli ladattu laitteille 421 miljoonaa kertaa.

SpinOK pystyy pitämään silmällä laitteen leikepöytää ja varastamaan laitteelta arkaluontoisia tietoja. Se muodostaa näin ollen vakavan uhan puhelinten käyttäjien yksityisyydelle ja turvallisuudelle, mikä korostaa tarvetta suojata mobiililaitteet ja niiden sisältämät henkilötiedot.

Suomen yleisimmät haittaohjelmat kesäkuussa 2023

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4,37 %.
2. Remcos – Etähallintaohjelma (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Office -tiedostojen avulla ja se on suunniteltu välttämään Microsoftin virustutkat. Esiintyvyys 3,93 %.
3. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,62 %.
4. XMRig – Monero-kryptovaluutan louhija. Kyberkonnat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,18 %.
5. –10. Injuke, NJRat, GhOst, Formbook, Esfury ja Zegost – Kaikkien esiintyvyys 1,31 %.

Tarkemmat tiedot maailman yleisimmistä haittaohjelmista näet Check Pointin blogikirjoituksesta.