Rekisteröidy
AfterDawn logo

Nämä ovat Suomen yleisimmät haittaohjelmat nyt - Kiristyshaittaohjelma leviää nyt Excel-tiedostoissa

Nämä ovat Suomen yleisimmät haittaohjelmat nyt - Kiristyshaittaohjelma leviää nyt Excel-tiedostoissa
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on listannut Suomen sekä maailman yleisimmät haittaohjelmat. Ensimmäistä kertaa kymmenen yleisimmän haittaohjelman joukkoon on noussut tunnettu Dridex-pankkitroijalainen.

Ensimmäisen kerran jo vuonna 2011 havaittua Dridexia on ajan kuluessa järjestelmällisesti päivitetty ja kehitetty. Nyt kyseinen haittaohjelma on lähtenyt uuteen nousuun useiden roskapostikampanjoiden avulla. Näissä sähköposteissa on liitteenä Excel-tiedosto, jota klikatessa Dridex latautuu uhrin koneelle. Windows-laitteille tähdätty Dridex pyrkii nappaamaan uhrin pankkitietoja ja muita henkilötietoja mahdollistaakseen rikolliset rahansiirrot.

Koronaviruksen kasvattaman etätöiden aikana kannattaa siis olla erityisen tarkka sähköpostien suhteen, sillä kyseinen haittaohjelma voi esiintyä luotettavan näköisen lähteen liitetiedostona.

"Dridex on nyt ensimmäistä kertaa käytetyimpien haittaohjelmien listalla, mikä osoittaa, kuinka nopeasti verkkorikolliset voivat vaihtaa menetelmiä. Tällainen kehittynyt haittaohjelma voi olla rikollisille erittäin tuottoisa. Sitä käytetään nyt myös kiristyshaittaohjelman lataajana, mikä tekee siitä aiempia versioita vaarallisemman. Kannattaa olla tarkkana liitetiedostojen suhteen, vaikka ne näyttäisivät tulevan luotettavasta lähteestä, etenkin etätyön lisäännyttyä viime viikkoina. Organisaatioiden tulee ohjeistaa työntekijänsä tunnistamaan haitalliset roskapostit ja ottaa käyttöön tietoturva, joka auttaa niitä suojaamaan tiiminsä ja verkkonsa tällaisilta uhilta", sanoo Check Pointin Threat Intelligence & Research -tuoteryhmän johtaja Maya Horowitz.


Suomessa yleisin haittaohjelma maaliskuussa oli kryptovaluutan louhija XMRig, jota esiintyi noin kuudessa prosentissa maan yritysverkoista. Toisella sijalla oli RigEK, joka käyttää Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksia. Kolmannelle sijalle päätyi Dridex-pankkitroijalainen.

Mobiilihaittaohjelmien osalta globaalin listan kärjessä on xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.

Toiseksi yleisin oli Android-käyttäjiin kohdistuva mainosohjelma AndroidBauts ja kolmanneksi yleisin haittaohjelma maaliskuussa 2020 oli Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu Lotoor.

Suomen yleisimmät haittaohjelmat maaliskuussa 2020

  1. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 6,05 %.
  2. RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 5,58 %.
  3. Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjauksella. Esiintyvyys 4,65 %.
  4. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 4,19 %.
  5. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 3,72 %.
  6. Loyeetro – Tämä uhka yrittää varastaa arkaluontoisia ja luottamuksellisia tietoja. Esiintyvyys 2,79 %.
  7. Jsecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 1,86 %.
  8. Facexworm – Haittaohjelma varastaa salasanoja ja kryptovaluuttaa ja levittää roskapostia Facebook-käyttäjille. Esiintyvyys 1,40 %.
  9. Valerie. Esiintyvyys 1,40 %.
  10. Emotet. Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 1,40 %.
  11. NanoCore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 1,40 %.

Maailman yleisimmät haittaohjelmat maaliskuussa 2020

  1. XMRig
  2. Jsecoin
  3. Dridex
  4. Trickbot
  5. Emotet
  6. Agent Tesla
  7. Formbook
  8. Lokibot
  9. Ramnit
  10. RigEK


Tiedot perustuvat Check Pointin ThreatCloud-tietokantaan, joka tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Kaikki tiedot näistä haittaohjelmista löytyy Check Pointin blogista.

Lue myös:

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT