--->
Rekisteröidy
AfterDawn logo

Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat marraskuussa - vaarallinen Emotet palasi top 10 -listalle

Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat marraskuussa - vaarallinen Emotet palasi top 10 -listalle
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut marraskuun haittaohjelmakatsauksensa.

Tutkijoiden mukaan maailman listan kärjessä pysyy edelleen modulaarinen bottiverkko ja pankkitroijalainen Trickbot. Sitä esiintyy viidessä prosentissa maailman yritysverkoista. Suomen yleisin haitake on puolestaan edelleen kiristysohjelma Netwalker (Mailto), jota esiintyi noin seitsemässä prosentissa maan yritysverkoista.

Enemmän huolenaiheita aiheuttaa kuitenkin Emotetin paluu listalle. Emotet on nyt maailman ja Suomen seitsemänneksi yleisin haittaohjelma. Emotetia levitetään parhaillaan Trickbotin avulla.

Merkittävä Emotet-bottiverkko hajotettiin viranomaisten toimesta tämän vuoden alussa, mutta se ei paljoa hidastanut menoa, sillä pahamaineinen bottiverkko aktivoitui jälleen marraskuussa. Emotetin paluu tulee ottaa vakavasti, sillä Check Point Researchin mukaan se on vahva merkki kiristyshyökkäysten kasvusta vuoden 2022 aikana.

MAINOS
Lue lisää


Paluuta pidetään Check Point Researchin toimesta "äärimmäisen huolestuttavana".

"Emotet on yksi kyberhistorian menestyneimmistä bottiverkoista, ja se on vastuussa viime vuosina nähdystä kohdennettujen kiristyshyökkäysten räjähdysmäisestä kasvusta. Bottiverkon paluu on äärimmäisen huolestuttavaa, sillä se voi johtaa tällaisten hyökkäysten lisääntymiseen entisestään. Trickbotin infrastruktuurin käyttö lyhentää aikaa, joka Emotetilta kuluu riittävän merkittävän jalansijan rakentamiseen verkoissa ympäri maailmaa", sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Emotet leviää haitallisia Word-, Excel- ja Zip-tiedostoja sisältävien tietojenkalastelusähköpostien kautta. Sähköpostin aiheet sisältävät esimerkiksi uutisia, laskuja ja väärennettyjä muistioita, ja niillä houkutellaan uhreja avaamaan viestit. Äskettäin Emotet alkoi levitä myös haitallisten, Adobe-ohjelmistoiksi naamioituneiden Windows-asennuspakettien kautta.

"Koska Emotet leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista. Adobe-ohjelmistot, ja mitkä tahansa sovellukset, tulee ladata vain luotetuista tahoista", muistuttaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat marraskuussa 2021

  1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 6,90 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,16 %.
  3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,72 %.
  4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,29 %.
  5. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,29 %.
  6. WannaCry – Kiristysohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää Windowsin EternalBlue-nimistä SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,29 %.
  7. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 1,29 %.
  8. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,29 %.
  9. Scrinject, Vidar, GhOst – Kaikkien haittaohjelmien esiintyvyys 0,86 %.


Maailmalla eniten haittaa aiheuttavat Tricbotin lisäksi AgentTesla sekä Formbook. Koko top 10 -listan näet Check Pointin blogikirjoituksesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Analyytikkofirma: Jos YouTube olisi oma firmansa, sen arvo olisi käsittämättömän kova

AfterDawn

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

Trumpin tullit: Nintendo perui Switch 2 -konsolin ennakkotilaukset Yhdysvalloissa - hinta uhkaa nousta reilusti

AfterDawn

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki