Rekisteröidy
AfterDawn logo

Tässä Suomen yleisimmät haittaohjelmat heinäkuun osalta - Qbot-pankkitroijalainen edelleen ykkönen

Tässä Suomen yleisimmät haittaohjelmat heinäkuun osalta - Qbot-pankkitroijalainen edelleen ykkönen
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut haittaohjelmakatsauksensa, tällä kertaa heinäkuun osalta.

Suomen yleisin kyberkiusa oli edelleen Qbot-pankkitroijalainen, joka on pitänyt kärkipaikkaa jo useamman kuukauden ajan. Myös koko maailman osalta pankkitunnuksia varastava ja näppäinpainalluksia tallentava troijalainen on kärjessä.

Tutkijat nostavat kuun osalta esille Remcos-pankkitroijalaisen, joka nousi heinäkuussa maailman kolmanneksi yleisimmäksi haittaohjelmaksi sen jälkeen, kun kyberrikolliset loivat väärennettyjä verkkosivustoja levittääkseen etäkäyttötroijalaisen sisältäviä haitallisia latausohjelmia.

Kyseinen haittaohjelma on noussut kesän, sillä kyberrikolliset hyödyntävät lomakautta.

"Tämä vuodenaika on täydellinen kyberrikollisille. Monet käyttävät hyväkseen sitä, että organisaatioissa on vähemmän henkilöstöä lomakaudella, mikä voi vaikuttaa niiden kykyyn seurata uhkia ja minimoida riskit", sanoo VP Research Maya Horowitz Check Point Softwarelta. "Automatisoitujen ja konsolidoitujen tietoturvaprosessien käyttöönotto, henkilöstön koulutuksen lisäksi, voi auttaa yrityksiä ylläpitämään hyviä käytäntöjä myös loma-aikana."

Remcos on etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Sitä levitetään säännöllisesti Microsoftin haitallisten asiakirjojen tai latausohjelmien kautta.


Viimeksi se on havaittu kampanjassa, johon liittyy Fruity-haittaohjelman latausohjelma. Tuo haittaohjelma lataa uhrin koneelle Remcosin. Remcos itse kykenee saamaan etäyhteyden uhrin järjestelmään, varastamaan arkaluontoista tietoa ja tunnistetietoja sekä suorittamaan haitallista toimintaa käyttäjän tietokoneella.

Myös Suomessa Remcos on kolmantena, mutta kesäkuussa se oli toisena. Suomessa toisena on nyt Vidar, joka ei esimerkiksi kesäkuun listalla ollut ollenkaan. Kyseinen haittaohjelma teki nousua alkuvuodesta.

Vidar on Windows-käyttöjärjestelmiin kohdistuva tietovaras, joka on suunniteltu muun muassa varastamaan salasanoja, luottokorttitietoja ja muita arkaluonteisia tietoja verkkoselaimista ja digitaalisista lompakoista.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Ääntä ja näppäinpainalluksia tallentavaa Anubista on havaittu sadoissa Google Play Storen sovelluksissa.

Toisella sijalla oli SpinOK, Android-laitteiden ohjelmamoduuli, joka on koodattu vakoiluohjelmaksi. Se kerää tietoja laitteelle tallennetuista tiedostoista ja pystyy välittämään niitä kyberrikollisille. Toukokuuhun 2023 mennessä haittaohjelma oli löydetty jo yli sadasta Android-sovelluksesta ja se oli ladattu laitteille 421 000 000 kertaa. SpinOK:n noususta varoiteltiin edellisessä katsauksessa.

Suomen yleisimmät haittaohjelmat heinäkuussa 2023

  1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 2,43 %.
  2. Vidar – Windows-käyttöjärjestelmiin kohdistuva tietovaras (Infostealer), joka havaittiin ensimmäisen kerran vuonna 2018. Vidar on suunniteltu muun muassa varastamaan salasanoja, luottokorttitietoja ja muita arkaluonteisia tietoja verkkoselaimista ja digitaalisista lompakoista. Esiintyvyys 1,21 %.
  3. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,21 %.
  4. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 0,81 %.
  5. –10. Injuke, AsyncRat, BlackByte, Crackonosh, Cryptonite, Cutwail – Kaikkien esiintyvyys 0,40 %.


Tarkemmat tiedot näet Check Pointin blogista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT