AfterDawn logo

Kehittynyt Emotet on jälleen Suomen yleisin haittaohjelma

Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut joulukuun 2022 haittaohjelmakatsauksensa Suomen ja maailman osalta.

Lista on muuttunut selvästi marraskuun tilanteeseen verratessa.

Marraskuussa 2022 sekä Suomen että maailman listan kärjessä oli AgentTesla, joka keräilee kaikessa hiljaisuudessa uhrin tietoja, kuten salasanoja.

Nyt tuota haittaohjelmaa ei enää nähdä Suomen listalla ollenkaan ja maailman osalta se on yhdeksäntenä.

Suomen yleisin haitake on jälleen Emotet, joka on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen. Kyseinen haittaohjelma on tässä vaiheessa jo varsin tuttu, sillä Suomessa sen olemassaolosta on varoiteltu useaan otteeseen.

Maailmalla Emotet on nyt toisena.

Nyt maailmalla kärjessä on kehittynyt troijalainen Qbot, joka on puolestaan Suomen listalla kolmantena.

CPR kertoo, että kyseinen haitake varastaa pankkitunnuksia ja näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä.

Joulukuun osalta CPR nostaa esille globaalin listan osalta Glupteban ja Hiddadin.

Glupteba on lohkoketjua hyödyntävä bottiverkko, kun taas Hiddad on Android-haittaohjelma. Näistä jälkimmäinen esiintyy Suomen listan häntäpäässä.

CRP:n mukaan Google onnistui aiheuttamaan suurta häiriötä Glupteban toiminnalle joulukuussa 2021, mutta nyt haittaohjelma näyttää jatkavan toimintaansa. Modulaarisena haittaohjelmaversiona Glupteba voi aiheuttaa monenlaista haittaa tartunnan saaneella koneella. Bottiverkkoa käytetään usein muiden haittaohjelmien jakeluun ja lataamiseen, joten Glupteba-tartunta voi johtaa niin tietovarkauksiin ja kiristysohjelmatartuntaan kuin kryptolouhintaan uhrin koneella.


Hiddad nousi joulukuussa mobiilihaittaohjelmien kolmen kärkeen ensimmäistä kertaa vuonna 2022. Android-laitteisiin kohdistuva, mainoksia levittävä haittaohjelma paketoi lailliset sovellukset uudelleen ja julkaisee ne sovelluskaupassa.

"Uusimman tutkimuksemme toistuva teema on se, että haittaohjelmat usein naamioituvat laillisiksi ohjelmistoiksi pyrkimyksenään avata hakkereille takaovi laitteisiin epäilyksiä herättämättä. Siksi on tärkeää olla valppaana ohjelmistoja ja sovelluksia ladatessa tai linkkejä klikatessa riippumatta siitä, kuinka aidoilta ne näyttävät," muistuttaa Maya Horowitz, VP Research Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat joulukuussa 2022

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,76 %.
  2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,23 %.
  3. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 2,69 %.
  4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
  5. Nanocore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 2,15 %.
  6. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,61 %.
  7. Amadey – Troijalainen botti, joka havaittiin ensimmäisen kerran lokakuussa 2018. Tietovaras, joka kykenee myös jakelemaan muita haittaohjelmia. Esiintyvyys 1,61 %.
  8. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,61 %.
  9. –11. Scrinject, Cuba, Hiddad – Kaikkien esiintyvyys 1,08 %.

KOMMENTOI

Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.