--->
Rekisteröidy
AfterDawn logo

Kehittynyt Emotet on jälleen Suomen yleisin haittaohjelma

Kehittynyt Emotet on jälleen Suomen yleisin haittaohjelma
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut joulukuun 2022 haittaohjelmakatsauksensa Suomen ja maailman osalta.

Lista on muuttunut selvästi marraskuun tilanteeseen verratessa.

Marraskuussa 2022 sekä Suomen että maailman listan kärjessä oli AgentTesla, joka keräilee kaikessa hiljaisuudessa uhrin tietoja, kuten salasanoja.

Nyt tuota haittaohjelmaa ei enää nähdä Suomen listalla ollenkaan ja maailman osalta se on yhdeksäntenä.

Suomen yleisin haitake on jälleen Emotet, joka on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen. Kyseinen haittaohjelma on tässä vaiheessa jo varsin tuttu, sillä Suomessa sen olemassaolosta on varoiteltu useaan otteeseen.

Maailmalla Emotet on nyt toisena.

Nyt maailmalla kärjessä on kehittynyt troijalainen Qbot, joka on puolestaan Suomen listalla kolmantena.

CPR kertoo, että kyseinen haitake varastaa pankkitunnuksia ja näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä.

Joulukuun osalta CPR nostaa esille globaalin listan osalta Glupteban ja Hiddadin.

Glupteba on lohkoketjua hyödyntävä bottiverkko, kun taas Hiddad on Android-haittaohjelma. Näistä jälkimmäinen esiintyy Suomen listan häntäpäässä.

CRP:n mukaan Google onnistui aiheuttamaan suurta häiriötä Glupteban toiminnalle joulukuussa 2021, mutta nyt haittaohjelma näyttää jatkavan toimintaansa. Modulaarisena haittaohjelmaversiona Glupteba voi aiheuttaa monenlaista haittaa tartunnan saaneella koneella. Bottiverkkoa käytetään usein muiden haittaohjelmien jakeluun ja lataamiseen, joten Glupteba-tartunta voi johtaa niin tietovarkauksiin ja kiristysohjelmatartuntaan kuin kryptolouhintaan uhrin koneella.

MAINOS
Lue lisää


Hiddad nousi joulukuussa mobiilihaittaohjelmien kolmen kärkeen ensimmäistä kertaa vuonna 2022. Android-laitteisiin kohdistuva, mainoksia levittävä haittaohjelma paketoi lailliset sovellukset uudelleen ja julkaisee ne sovelluskaupassa.

"Uusimman tutkimuksemme toistuva teema on se, että haittaohjelmat usein naamioituvat laillisiksi ohjelmistoiksi pyrkimyksenään avata hakkereille takaovi laitteisiin epäilyksiä herättämättä. Siksi on tärkeää olla valppaana ohjelmistoja ja sovelluksia ladatessa tai linkkejä klikatessa riippumatta siitä, kuinka aidoilta ne näyttävät," muistuttaa Maya Horowitz, VP Research Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat joulukuussa 2022

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,76 %.
  2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,23 %.
  3. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 2,69 %.
  4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
  5. Nanocore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 2,15 %.
  6. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,61 %.
  7. Amadey – Troijalainen botti, joka havaittiin ensimmäisen kerran lokakuussa 2018. Tietovaras, joka kykenee myös jakelemaan muita haittaohjelmia. Esiintyvyys 1,61 %.
  8. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,61 %.
  9. –11. Scrinject, Cuba, Hiddad – Kaikkien esiintyvyys 1,08 %.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Analyytikkofirma: Jos YouTube olisi oma firmansa, sen arvo olisi käsittämättömän kova

AfterDawn

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Trumpin tullit: Nintendo perui Switch 2 -konsolin ennakkotilaukset Yhdysvalloissa - hinta uhkaa nousta reilusti

AfterDawn

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki