--->
Rekisteröidy
AfterDawn logo

Nämä olivat Suomen yleisimmät haittaohjelmat elokuussa

Nämä olivat Suomen yleisimmät haittaohjelmat elokuussa
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut elokuun haittaohjelmakatsauksensa.

Tutkijoiden mukaan maailman yleisin haittaohjelma elokuussa oli Formbook, joka syrjäytti kolme kuukautta kärkisijalla olleen Trickbotin. Suomen ykkönen oli puolestaan kiristyshaittaohjelma Mailto, jota levitetään roskapostien välityksellä.

Check Point kertoo, että Formbookia on havaittu ensimmäisen kerran vuonna 2016. Se kerää kuvakaappauksia sekä tunnistetietoja eri selaimilta, seuraa ja tallentaa näppäinpainalluksia sekä voi ladata tiedostoja.

Formbookia jaettiin hiljattain COVID-19-teemaisten kampanjoiden ja tietojenkalastelusähköpostien kautta.

"Formbookin assemblyllä tuotetun C-kielisen koodin ja muiden ominaisuuksien vuoksi haittaohjelma on vaikeampi havaita ja myös tutkijoille vaikeampi analysoida", kertoo Check Point Softwaren VP Research Maya Horowitz.

MAINOS
Lue lisää

"Koska Formbookia levitetään yleensä tietojenkalastelusähköpostien ja liitteiden välityksellä, paras tapa estää tartunta on olla varuillaan kaikkien oudoilta näyttävien tai tuntemattomilta lähettäjiltä saapuvien viestien suhteen. Jos viesti ei näytä oikealta, se ei sitä todennäköisesti ole", toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Check Point nostaa esille elokuulta Qbot-pankkitroijalaisen, joka on pudonnut top 10 -listan ulkopuolelle, sillä sen kehittäjät pitävät taukoa kesäisin. Etäkäyttöinen troijalainen (RAT) Remcos puolestaan ylsi top 10:een ensimmäistä kertaa vuonna 2021 ja sijoittui kuudenneksi.

Suomessa yleisin haittaohjelma Mailto esiintyi 7,5 prosentissa maan yritysverkoista, mutta maailmanlaajuisesti sen yleisyys on vain 0,36 prosenttia.

Kyseinen haittaohjelma ei ollut Suomen top 10 -listalle vielä heinäkuussa. Heinäkuun ykkönen Android-haittaohjelma Flubot, jota levitään erilaisten linkkien kautta, on elokuussa pudonnut sijalle 3, vaikka sen esiintyvyys on hieman kasvanut.

Maailman yleisin haittaohjelma Formbook on puolestaan Suomessa sijalla 4.

Suomen yleisimmät haittaohjelmat elokuussa 2021

  1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,5 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,33 %.
  3. Flubot – Android-haittaohjelma, jota levitetään tietojenkalastelutekstiviestien välityksellä ja joka esiintyy useimmiten logistiikkayrityksenä (kuten viime aikoina DHL). Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin. Esiintyvyys 2,08 %.
  4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,67 %.
  5. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,67 %.
  6. Qbot (aka Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 1,25 %.
  7. Genome –Windows-haitake, joka lataa ja suorittaa tiedoston etäpalvelimelta. Haittaohjelman lataamat tiedostot on havaittu backdoor-troijalaisiksi, jotka liittyvät taloudellisten tietojen varastamiseen. Esiintyvyys 0,83 %.
  8. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 0,83 %.
  9. Lokibot – Android-laitteiden pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen. Esiintyvyys 0,83 %.
  10. NanoCore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 0,83 %. Neshta – Troijalainen, joka löydettiin vuonna 2010. Tekee tietokoneen rekistereihin ja hakukoneiden asetuksiin muutoksia, jotka mahdollistavat haitallisten lisäosien ja valikkojen lisäämisen. Esiintyvyys 0,83 %. PSKill – Esiintyvyys 0,83 %.


Lisätietoja ja maailman Top 10 -listan näet Check Pointin blogikirjoituksesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Nyt se tapahtui: Linkkivero iski Suomeen - Amppareiden kilpailija suljettiin, Kopiosto vaati rahaa otsikoista

AfterDawn

Digita päättää maksu-tv-lähetykset antenni-tv-verkossa

AfterDawn

Kameran ja näytön voi nyt jakaa Gemini Livelle - tekoäly auttaa näkemänsä perusteella

Puhelinvertailu

Kiinan teknologiafirmat julkistivat kilpailijan HDMI:lle - GPMI tukee 8K-tarkkuuden kuvaa

AfterDawn

Varo tekijänoikeusrikkomuksesta kertovaa viestiä - sisältää haittaohjelman

AfterDawn

Kotimainen pelimedia pienenee: Pelaaja-lehti lakkautetaan

AfterDawn

TikTok sai taas lisää armonaikaa Trumpilta

AfterDawn

Venäjämielinen ryhmä teki viikolla useita palvelunestohyökkäyksiä suomalaisiin verkkosivustoihin - lisää saattaa olla luvassa viikonloppuna

AfterDawn

Verkkosivustot hukkuvat tekoälybottien liikenteeseen - Wikipedia vaikeuksissa, 65% kaikesta liikenteestä tekoälybotteja

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki