AfterDawn logo

Nämä olivat Suomen yleisimmät haittaohjelmat elokuussa

Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut elokuun haittaohjelmakatsauksensa.

Tutkijoiden mukaan maailman yleisin haittaohjelma elokuussa oli Formbook, joka syrjäytti kolme kuukautta kärkisijalla olleen Trickbotin. Suomen ykkönen oli puolestaan kiristyshaittaohjelma Mailto, jota levitetään roskapostien välityksellä.

Check Point kertoo, että Formbookia on havaittu ensimmäisen kerran vuonna 2016. Se kerää kuvakaappauksia sekä tunnistetietoja eri selaimilta, seuraa ja tallentaa näppäinpainalluksia sekä voi ladata tiedostoja.

Formbookia jaettiin hiljattain COVID-19-teemaisten kampanjoiden ja tietojenkalastelusähköpostien kautta.

"Formbookin assemblyllä tuotetun C-kielisen koodin ja muiden ominaisuuksien vuoksi haittaohjelma on vaikeampi havaita ja myös tutkijoille vaikeampi analysoida", kertoo Check Point Softwaren VP Research Maya Horowitz.

"Koska Formbookia levitetään yleensä tietojenkalastelusähköpostien ja liitteiden välityksellä, paras tapa estää tartunta on olla varuillaan kaikkien oudoilta näyttävien tai tuntemattomilta lähettäjiltä saapuvien viestien suhteen. Jos viesti ei näytä oikealta, se ei sitä todennäköisesti ole", toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Check Point nostaa esille elokuulta Qbot-pankkitroijalaisen, joka on pudonnut top 10 -listan ulkopuolelle, sillä sen kehittäjät pitävät taukoa kesäisin. Etäkäyttöinen troijalainen (RAT) Remcos puolestaan ylsi top 10:een ensimmäistä kertaa vuonna 2021 ja sijoittui kuudenneksi.

Suomessa yleisin haittaohjelma Mailto esiintyi 7,5 prosentissa maan yritysverkoista, mutta maailmanlaajuisesti sen yleisyys on vain 0,36 prosenttia.

Kyseinen haittaohjelma ei ollut Suomen top 10 -listalle vielä heinäkuussa. Heinäkuun ykkönen Android-haittaohjelma Flubot, jota levitään erilaisten linkkien kautta, on elokuussa pudonnut sijalle 3, vaikka sen esiintyvyys on hieman kasvanut.

Maailman yleisin haittaohjelma Formbook on puolestaan Suomessa sijalla 4.

Suomen yleisimmät haittaohjelmat elokuussa 2021

  1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,5 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,33 %.
  3. Flubot – Android-haittaohjelma, jota levitetään tietojenkalastelutekstiviestien välityksellä ja joka esiintyy useimmiten logistiikkayrityksenä (kuten viime aikoina DHL). Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin. Esiintyvyys 2,08 %.
  4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,67 %.
  5. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,67 %.
  6. Qbot (aka Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 1,25 %.
  7. Genome –Windows-haitake, joka lataa ja suorittaa tiedoston etäpalvelimelta. Haittaohjelman lataamat tiedostot on havaittu backdoor-troijalaisiksi, jotka liittyvät taloudellisten tietojen varastamiseen. Esiintyvyys 0,83 %.
  8. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 0,83 %.
  9. Lokibot – Android-laitteiden pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen. Esiintyvyys 0,83 %.
  10. NanoCore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 0,83 %. Neshta – Troijalainen, joka löydettiin vuonna 2010. Tekee tietokoneen rekistereihin ja hakukoneiden asetuksiin muutoksia, jotka mahdollistavat haitallisten lisäosien ja valikkojen lisäämisen. Esiintyvyys 0,83 %. PSKill – Esiintyvyys 0,83 %.


Lisätietoja ja maailman Top 10 -listan näet Check Pointin blogikirjoituksesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki