Rekisteröidy
AfterDawn logo

Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat huhtikuussa - Kiristyshyökkäyksissä käytettävä Dridex yhä kärjessä

Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat huhtikuussa - Kiristyshyökkäyksissä käytettävä Dridex yhä kärjessä
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut huhtikuun haittaohjelmakatsauksensa.

Tutkijoiden mukaan maailman yleisin haittaohjelma huhtikuussa on Dridex-troijalainen 15% esiintyvyydellä. Tämä haittaohjelma nappasi ensimmäisen sijan myös maaliskuussa.

Dridex on Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Check Point Researchin mukaan Dridex-troijalainen levisi huhtikuussa QuickBooks-roskapostikampanjoissa. Tietojenkalasteluun tarkoitetut sähköpostit käyttävät hyödyksi QuickBooksin brändiä ja yrittävät houkutella käyttäjiä väärennetyillä maksuilmoituksilla ja laskuilla. Sähköposti pyytää lataamaan haitallisen Microsoft Excel -liitteen, jonka kautta Dridex-troijalainen pääsee tietokoneelle.


Check Point Researchin mukaan tätä haittaohjelmaa käytetään usein kiristysoperaation alkuvaiheessa. Hakkerit salaavat organisaation tiedot ja vaativat lunnaita salauksen purkamiseksi. Kaksinkertaisten kiristysmenetelmien käyttö on myös yleistynyt. Siinä hakkerit varastavat organisaatiolta arkaluontoisia tietoja ja uhkaavat tehdä niistä julkisia, ellei maksua suoriteta.

Hiljattain yhdysvaltalainen polttoaineyhtiö Colonial Pipeline joutui tällaisen hyökkäyksen uhriksi.

Kiristyshaittaohjelmien hyökkäykset ovat kasvaneet vuoden 2021 alussa 57 prosenttia ja vuoden vastaavaan ajankohtaan verratessa kasvua on tullut peräti 107 prosentin verran. Kiristysohjelmien arvioidaan maksaneen vuonna 2020 yrityksille noin 20 miljardia dollaria. Luku on lähes 75 % suurempi kuin vuonna 2019.

"Kiristyshyökkäykset kasvavat nyt voimakkaasti maailmanlaajuisesti, joten ei ole yllätys, että nämä yleisimmät haittaohjelmat liittyvät ilmiöön. Maailmassa keskimäärin 10 sekunnin välein joku organisaatio joutuu ransomware-hyökkäyksen uhriksi. Yritysten on oltava tietoisia riskeistä ja varmistettava, että riittävät toimet kiristysohjelmien torjunnaksi on tehty. Työntekijöiden kattava koulutus on myös tärkeää, jotta heillä on riittävät taidot tunnistaa Dridexia ja muita haittaohjelmia levittävät haitalliset sähköpostit", sanoo Check Pointin Threat Intelligence & Research -tuoteryhmän johtaja Maya Horowitz.

Check Pointilta löytyy mielenkiintoinen sivusto, jonka kautta voi seurata livenä kyberhyökkäysten tapahtumista.

Maailman toiseksi yleisin haittaohjelma huhtikuussa oli Agent Tesla-troijalainen, jonka kerrotaan ensimmäistä kertaa näin korkealle yleisimpien haittaohjelmien listauksessa. Sen esiintyvyys oli 8%.

Agent Tesla on edistynyt etäkäyttötroijalainen (RAT), joka on ollut aktiivinen vuodesta 2014. Agent Teslaa on muokattu varastamaan kohdetietokoneilta WiFi-salasanoja muiden tietojen, kuten Outlook-sähköpostitietojen, lisäksi.


Tämä troijalainen pääsee tietoihin käsiksi kuvakaappausten ja näppäinten painalluksia seuraamalla. Agent Teslaa levitetään sähköpostiliitteiden avulla.

Lue myös: Telegram-viestipalvelua käytetään yhä enemmän haittaohjelmien etähallinnassa.

Kolmanneksi yleisin haittaohjelma maailmalla oli pääasiassa pankkihuijauksiin tähtäävä Trickbot-haittaohjelma 8% esiintyvyydellä.

Suomessa Dridex tai Agent Tesla eivät kuulu yleisimpien haittaohjelmien joukkoon, mutta Trickbot yltää Suomessa toiseksi. Kärjessä on Growtopia, joka on pitänyt kärkisijaa hallussaan jo muutaman kuukauden ajan.

Edelliseen kuukauteen verratessa Gandcrap yleistyi eniten, sillä tätä haittaohjelmaa esiintyi maaliskuussa vain 0,40 prosenttia ja nyt huhtikuussa sen esiintyvyys on 2,49 prosenttia. Gandcrap on palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service).

Suomen yleisimmät haittaohjelmat huhtikuussa 2021

  1. Growtopia – Esiintyvyys 4,56 %.
  2. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 3,32 %.
  3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,90 %.
  4. Gandcrap – Palveluna myytävä kiristyshaitake (ransomware-as-a-service), jonka kehittäjät ottavat kiristystuloista 30–40 prosenttia. Sen arvioidaan vaikuttaneen yli 1,5 miljoonaan Windows-käyttäjään ennen toiminnan pysähtymistä vuonna 2019. Kaikille GandCrab-versioille on olemassa salauksen purkutyökalut. Esiintyvyys 2,49 %.
  5. Neshta – Troijalainen, joka havaittiin ensi kerran vuonna 2010. Piilottaa itsensä muiden ohjelmistojen koodin joukkoon ja pyrkii asentamaan selainlaajennuksia tai työkalurivejä omin päin. Esiintyvyys 2,07 %.
  6. RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 2,07 %.
  7. Sodinokibi – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service). Esiintyvyys 1,24 %.
  8. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,24 %.
  9. Lisäksi esiintyvyydeltään 0,83 % olivat haittaohjelmat DanaBot, Nanocore ja Guloader.


Tarkemmat tiedot haittaohjelmista näet Check Pointin blogista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT