Tässä Suomen yleisimmät haittaohjelmat lokakuussa - marraskuun ostoskausi verkkorikollisten kiinnostuksen kohteena

Janne Yli-Korhonen
13. marraskuuta, 2023 16:53

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut lokakuun 2023 haittaohjelmakatsauksensa.
Suomessa kärjessä on Windowsille suunnattu suunnattu takaovi Zegost, joka mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Se on kärjessä vain 1,69 prosentin esiintyvyydellä.

Samalla esiintyvyydellä toisena ja kolmantena tulevat C++-pohjainen kiristyshaittaohjelma Cuba ja Fakeupdates, joka levittää muita haittaohjemia.
Maailmalla viime kuussa toiseksi yleisemmäksi haittaohjelmaksi nousi etäkäyttötroijalainen (RAT) NJRat, jonka kohteena ovat valtion virastot ja organisaatiot Lähi-idässä. Suomen listalla tämä ei ole lokakuun osalta, mutta syyskuussa se oli kahdeksantena.

CPR:n tutkijat nostavat esille myös uuden haitallisen sähköpostikampanjan, jossa on mukana toinen kehittynyt RAT, AgentTesla.

CPR kertoo, että AgentTesla-haittaohjelmaa levitettiin arkistotiedostoissa, jotka sisälsivät haitallisen Microsoft Compiled HTML Help (.CHM) -laajennuksen. Tiedostoja jaettiin sähköpostitse .GZ- tai .zip-liitteinä, ja niiden nimet viittasivat äskettäin tehtyihin tilauksiin ja toimituksiin, kuten 'po-######.gz' tai 'shipping documents.gz'. Tarkoituksena oli houkutella uhreja lataamaan haittaohjelma. Asennettuna AgentTesla pystyy tallentamaan näppäilyn, kaappaamaan leikepöydän tiedot, pääsemään käsiksi tiedostojärjestelmään ja siirtämään varastettuja tietoja huomaamatta komento- ja hallintapalvelimelle.

Suomessa AgentTesla ei ole lokakuun yleisimpien listoilla, mutta se saattaa tehdä nousun nyt marraskuun aikana, sillä verkkorikolliset pyrkivät hyödyntämään suositun ostoskauden. Marraskuun aikana on jo käynnissä oleva Black Friday, jonka aikana hankitaan paljon ostoksia netistä.

"Meillä ei ole varaa jättää huomiotta taktiikoita, joita hakkerit käyttävät haittaohjelmien levittämiseen, kuten tuttujen tuotemerkkien jäljittely tai haittaohjelmien levittäminen sähköpostitse. Kun marraskuussa alkaa kiireinen ostoskausi, on tärkeää pysyä valppaana ja muistaa, että verkkorikolliset käyttävät aktiivisesti hyväkseen lisääntynyttä kiinnostustamme verkko-ostoksiin ja -toimituksiin", sanoo VP Research Maya Horowitz Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat lokakuussa 2023

1. Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 1,69 %.
2. Cuba – C++-pohjainen kiristyshaittaohjelma, joka kohdistuu Windows-järjestelmiin. Esiintyvyys 1,69 %.
3. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 1,69 %.
4. Injuke – Troijalainen, joka leviää pääasiassa kalastelusähköpostien kautta. Kun haittaohjelma on onnistuneesti lisätty, se salaa uhrin tietokoneella olevat tiedot tai estää työkalua toimimasta oikein sekä esittää samalla lunnasvaatimuksen. Esiintyvyys 0,84 %.
5. SysJoker – SysJoker on monialustainen takaovi, joka kohdistuu Windowsiin, Maciin ja Linuxiin. Esiintyvyys 0,84 %.
6. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 0,84 %.
7. AsyncRat – Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Se voi muun muassa ladata ja suorittaa laajennuksia, päivittää itsensä ja ottaa kuvakaappauksia. Esiintyvyys 0,84 %.
8. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,84 %.
9. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 0,84 %.
10. Proslikefan – Mato, joka kohdistuu JavaScriptiä tukeviin Windows-järjestelmiin. Haittaohjelma yrittää levitä verkkojakojen, siirrettävien asemien ja vertaisohjelmien kautta. Se yrittää lähettää järjestelmätietoja etäpalvelimelle ja saattaa ladata konfiguraatiotietoja tai tiedostoja etäpalvelimelta. Esiintyvyys 0,42 %.