Nämä olivat Suomen yleisimmät haittaohjelmat joulukuussa - Emotet palasi listakärkeen
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut joulukuun haittaohjelmakatsauksensa.
Tutkijat kertovat, että Emotet-troijalainen on palannut yleisimpien haittaohjelmien listan ensimmäiselle sijalle Suomessa sekä maailmalla.
Sitä on esiintynyt seitsemässä prosentissa yritysverkoista maailmanlaajuisesti. Lomakauden aikana roskapostikampanjaa levitettiin yli 100 000 käyttäjälle päivässä. Suomessa Emotetia esiintyi lähes viidessä prosentissa maan yritysverkoista.
Emotet teki nousua maailmalla jo viime vuoden heinäkuussa ja myös kyberturvallisuuskeskus varoitteli Suomessa asiasta.
Ensimmäisen kerran jo vuonna 2014 havaittua Emotetia on tutkijoiden mukaan nyt päivitetty, ja uusi roskapostikampanja käyttää haittaohjelman levittämiseksi useita tekniikoita, kuten upotettuja linkkejä, asiakirjaliitteitä ja salasanasuojattuja Zip-tiedostoja.
"Emotet kehitettiin alun perin pankkihaittaohjelmaksi, joka livahti käyttäjien tietokoneisiin varastamaan yksityisiä ja arkaluonteisia tietoja. Se on kuitenkin kehittynyt ajan myötä, ja sitä pidetään nyt yhtenä eniten kustannuksia aiheuttavista ja tuhoisimmista haittaohjelmavarienteista", kertoo Check Pointin Maya Horowitz, Director, Threat Intelligence & Research, Products.
"On ehdottoman tärkeää, että yritykset ja organisaatiot ovat tietoisia Emotetin aiheuttamasta uhasta, ja että niillä on vankat tietoturvajärjestelmät merkittävien tietomurtojen estämiseksi. Niiden tulisi myös opastaa henkilöstöään tunnistamaan Emotetia levittävät haitalliset sähköpostilajit."
Suomen yleisimmät haittaohjelmat joulukuussa 2020
- Emotet - Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,72 %.
- Formbook - Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,33 %.
- TrickBot - Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,76 %.
- XMRig - Monero-kryptovaluutan louhija. Esiintyvyys 2,76 %.
- Remcos - Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,97 %.
- Arkei - Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,57 %.
- Kryptik - Esiintyvyys 1,18 %
- FritzFrog - Esiintyvyys 1,18 %
- Gandcrab - Esiintyvyys 1,18 %
- Ryuk - Esiintyvyys 1,18 %
- Glupteba – Esiintyvyys 1,18 %
Maailmalla yleisimmät haittaohjelmat olivat Emotet, Trickbot ja Formbook. Koko listan näet täältä.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli joulukuussa Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.
Toiseksi yleisin oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.
Kolmannella sijalla oli Android-laitteiden takaovi Triada, joka myöntää superkäyttäjäoikeudet ladattuihin haittaohjelmiin.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT