--->
Rekisteröidy
AfterDawn logo

Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat maaliskuussa: koronapandemialla ratsastanut IcedID-pankkitroijalainen listalla ensimmäistä kertaa

Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat maaliskuussa: koronapandemialla ratsastanut IcedID-pankkitroijalainen listalla ensimmäistä kertaa
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut maaliskuun haittaohjelmakatsauksensa.

Maailmalla yleisin haittaohjelma maaliskuussa on Dridex-troijalainen, joka nousi kärkeen helmikuun seitsemänneltä sijalta. Kyseinen Windows-laitteiden pankkitroijalainen oli Suomessa kärjessä viime vuoden heinäkuussa. Tällä kertaa Dridexiä ei kuitenkaan ilmaannu Suomen Top 10 -listalla.

Check Pointin tutkijoiden mukaan maailmalla toiseksi sijoittunut IcedID-pankkitroijalainen on nyt yleisimpien haittaohjelmien joukossa ensimmäistä kertaa.

Check Pointin mukaan vuonna 2017 ensimmäisen kerran havaittu IcedID levisi maaliskuussa nopeasti useiden roskapostikampanjoiden kautta. Se vaikutti 11 prosenttiin yritysverkoista maailmanlaajuisesti.

IcedID levisi laajalle koronavirusaiheisella kampanjalla, jossa houkuteltiin uhreja avaamaan haitallisia sähköpostiliitteitä, suurimmaksi osaksi Microsoft Word -asiakirjoja. Liitteet sisälsivät haitallisen makron, jota käytettiin asentamaan IcedID-ohjelma. Asennuksen jälkeen troijalainen yritti varastaa tili- ja maksutietoja sekä muita henkilökohtaisia tietoja käyttäjien tietokoneilta. IcedID leviää myös muiden haittaohjelmien avulla, ja sitä on käytetty kiristysohjelmien tartuttamisessa.

MAINOS
Lue lisää


"IcedID on ollut maisemissa jo muutaman vuoden ajan, mutta viime aikoina sitä on käytetty laajasti. Se osoittaa, että verkkorikolliset jatkavat tekniikoidensa mukauttamista ja pyrkivät hyväksikäyttämään organisaatioita koronapandemian varjolla", sanoo Check Pointin Maya Horowitz, Director, Threat Intelligence & Research, Products.

"IcedID on vaikeasti havaittava troijalainen, joka käyttää monenlaisia tekniikoita taloustietoja varastaakseen. Organisaatioiden on varmistettava, että niillä on vankat turvajärjestelmät verkkojen vaarantumisen estämiseksi ja riskien minimoimiseksi. On ensisijaisen tärkeää kouluttaa työntekijät tunnistamaan IcedID:tä ja muita haittaohjelmia levittäviä haitallisia sähköpostityyppejä", hän jatkaa.

Suomessa kyseistä IcedID:tä ei havaittu. Suomen yleisin haittaohjelma maaliskuussa oli Growtopia, jota esiintyi lähes kuudessa prosentissa maan yritysverkoista, maailmanlaajuisen esiintyvyyden ollessa 0,25. Growtopia oli myös helmikuussa yleisin haittaohjelma Suomessa.

Toisella sijalla ylsi maaliskuun aikana pääasiassa pankkihuijauksiin tähtäävä TrickBot. Tämä haittaohjelma oli helmikuussa kuudenneksi yleisin Suomessa.

Suomen yleisimmät haittaohjelmat maaliskuussa 2021

  1. Growtopia – Esiintyvyys 5,95 %.
  2. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,38 %.
  3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,98 %.
  4. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,19 %.
  5. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,19 %.
  6. Sodinokibi – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service). Esiintyvyys 0,79 %.
  7. Zloader – Haittaohjelma, joka varastaa pankkitunnusten lisäksi uhrin verkkoselaimiin tallennettuja salasanoja ja evästeitä. Esiintyvyys 0,79 %.
  8. Razy – Windows-alustaan kohdistuva troijalainen. Kiristysohjelma salaa tiedostot ja asentaa haittaohjelman selainlaajennuksen, joka manipuloi verkkoselainta. Esiintyvyys 0,79 %.
  9. Ryuk – Kiristyshaittaohjelma, jota on käytetty kohdennettuihin ja hyvin suunniteltuihin hyökkäyksiin organisaatioihin ympäri maailmaa. Se salaa tietokoneisiin, palvelimiin ja datakeskuksiin tallennettuja tiedostoja ja pyytää tietojen vapauttamisesta isoja, jopa 320 000 dollarin lunnaita bitcoineissa. Esiintyvyys 0,79 %.
  10. Glupteba – Vuodesta 2011 tunnettu takaovi, joka kypsyi vähitellen botnetiksi. Esiintyvyys 0,40 %.
  11. Lisäksi esiintyvyydeltään 0,40 % olivat haittaohjelmat Gazaer, Locky, FurBall, Ramnit, Floxif, Cryptowall, Chindo, AutoCAD, Gandcrab, Neshta, Pavelo, Pykspa, Remcos, Scrinject, Shiz, Startun, Swrort, Tepfer, TryHackMe, Turla, Wannamine ja Phorpiex.


Lisätietoa aiheesta saa Check Pointin blogista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Garminin kännykkäsovelluksesta tuli osittain maksullinen - nykyiset toiminnot pysyvät ilmaisina, näin paljon se maksaa

AfterDawn

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Trumpin tullit voivat nostaa mm. iPhonejen hintoja käsittämättömän paljon Yhdysvalloissa

AfterDawn

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Suomalaiset kyllästyivät huijauksiin: Mobiilivarmenteesta tuli yhtäkkiä huikean suosittu

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki