Nämä ovat marraskuun yleisimmät haittaohjelmat Suomessa
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut marraskuun 2022 haittaohjelmakatsauksensa.
Sekä maailmalla että Suomessa kärjessä on AgentTesla, joka keräilee kaikessa hiljaisuudessa uhrin tietoja, kuten salasanoja.
AgentTesla oli jo lokakuussa maailman yleisin haittaohjelma, mutta vielä tuolloin sitä ei nähty Suomen listalla.
Heinäkuussa 2022 Check Point Research raportoi Emotetin globaalin aktiivisuuden huomattavasta laskusta, epäillen sen olevan vain väliaikaista. Kuten ennustettiin, Emotet nousi uudelleen ja oli marraskuussa maailman toiseksi yleisin haittaohjelma vaikuttaen neljään prosenttiin yritysverkoista.
Suomessa haitake on nyt kolmanneksi yleisin. Emotetista on varoiteltu runsaasti parin viime vuoden aikana. Esimerkiksi hiljattain Traficomin Kyberturvallisuuskeskus varoitteli Emotetin aktivoitumisesta Suomessa.
"Vaikka nämä kehittyneet haittaohjelmat voivat välillä olla lepotilassa, viime viikot ovat muistutus siitä, että ne eivät pysy hiljaa pitkään. Varomattomuuteen ei ole varaa ja on tärkeää olla valppaana sähköposteja avatessa, linkkejä klikatessa, verkkosivustoilla käydessä ja henkilökohtaisia tietoja jakaessa", sanoo Maya Horowitz, VP Research Check Point Softwarelta.
Maailmalla kolmanneksi yleisin haittaohjelma on nyt Qbot.
Pankkitunnuksia ja näppäinpainalluksia varastava Qbot-troijalainen nousi marraskuun yleisimpien haittaohjelmien listan kolmannelle sijalle vaikuttaen neljään prosenttiin yritysverkoista maailmanlaajuisesti.
Haittaohjelman taustalla on taloudellista hyötyä tavoittelevia kyberrikollisia, jotka varastavat pankkitunnuksia ja muita taloudellisia tietoja sekä verkkoselaintietoja tartunnan saaneista järjestelmistä. Onnistuttuaan saastuttamaan järjestelmän Qbotin uhkatoimijat asentavat siihen takaoven, josta kiristysohjelmien operaattorit pääsevät sisään. Seurauksena on usein kaksinkertaisia kiristyshyökkäyksiä.
Lisäksi CPR nostaa esille Raspberry Robinin, joka on kehittynyt mato. Tämä haitake käyttää hyökkäyksissään laillisilta vaikuttavia, mutta tosiasiassa uhrien koneet saastuttavia USB-asemia. Microsoft havaitsi, että Raspberry Robin on kehittynyt laajalti levinneestä madosta tehokkaaksi haittaohjelmien levittäjäksi, joka tarttuu monin tavoin ja muihin haittaohjelmaperheisiin linkittyneenä.
Suomen yleisimmät haittaohjelmat marraskuussa 2022
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 3,23 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,15 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,15 %.
- Anubis – Pankki- ja etäkäyttötroijalainen, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Esiintyvyys 1,61 %.
- NJRat, Remcos, Qbot, Vobfus, Lokibot, Esfury, Crackonosh, BLINDINGCAN, Ramnit. Kaikkien esiintyvyys 1,08 %.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT