AfterDawn logo

Nämä haittaohjelmat ovat Suomessa yleisimpiä lokakuussa

Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut lokakuun haittaohjelmakatsauksensa.

Suomessa hakkereiden suosituin kohde löytyy teollisuudesta. Check Point Research kertoo, että Suomen yleisin haittaohjelma on edelleen kiristysohjelma Mailto. Tämä kyseinen haittaohjelma on hallinnut Suomen listaa nyt muutaman kuukauden ajan. Sitä esiintyi noin seitsemässä prosentissa maan yritysverkoista.

Mailton kerrotaan olevan päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta.

Maailmalla puolestaan kärjessä on pankkitroijalainen Trickbot. Kyseinen haittaohjelma putosi kärkipaikalta elokuussa, mutta muuten se on hallinnut kärkipaikkaa.

Trickbot kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia.

"Maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista joka viikko. Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista", toteaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Check Point Research nostaa tällä kertaa esille uuden haavoittuvuuden nimeltä "Apache HTTP Server Directory Traversal".

Apache julkaisi paikkauksen ohjelmistoonsa, mutta se todettiin riittämättömäksi. Apache HTTP Server -palvelinohjelmistossa on yhä haavoittuvuus, jonka onnistunut hyödyntäminen voi antaa hyökkääjälle pääsyn järjestelmän tiedostoihin.

"Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet", sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Suomen yleisimmät haittaohjelmat lokakuussa 2021

  1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,39 %.
  2. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,5 %.
  3. Lokibot – Tietorosvo, joka tunnistettiin ensimmäisen kerran vuonna 2016. Sillä on versiot sekä Windows- että Android-käyttöjärjestelmille. Haittaohjelma kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista, kuten PuTTY-ohjelmistosta. LokiBotia myydään hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden. Esiintyvyys 3,11 %.
  4. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,11 %.
  5. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,95 %.
  6. Taurus – C/C++ -kielinen tietoja varastava, huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä. Esiintyvyys 1,56 %.
  7. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,56 %.
  8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot – Kaikkien haittaohjelmien esiintyvyys 1,17 %.


Maailman Top 10 listan näet Check Pointin blogikirjoituksesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki