Nämä olivat Suomen yleisimmät haittaohjelmat syyskuussa - kiristyshaittaohjelma Mailto edelleen kärjessä

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut syyskuun haittaohjelmakatsauksensa. Maailmalla yleisin haittaohjelma on jälleen Trickbot, joka jäi elokuun katsauksessa toiseksi. Suomen listaykkönen viime kuun tapaan on kiristysohjelma Mailto.

Check Point kertoo, että Trickbot on pankkitroijalainen, joka voi varastaa taloudellisia tietoja, tunnuksia ja muita henkilökohtaisia tietoja sekä levittää verkossa kiristysohjelmia. Tutkijoiden mukaan Trickbot on kasvattanut suosiotaan tammikuisen Emotetin alasajon jälkeen. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.

"Samana kuukautena, jolloin Trickbotista tuli jälleen yleisin haittaohjelma, uutisoitiin, että yksi Trickbot-jengin jäsenistä on pidätetty amerikkalaistutkimuksen seurauksena. Muiden troijalaisen vastaisessa taistelussa esitettyjen syytteiden lisäksi toivomme, että joukon valta-asema heikkenee pian, mutta matkaa on vielä jäljellä", toteaa Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Elokuussa kärjessä ollut Formbook on nyt toisena maailmalla. Formbook on Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Formbookia jaettiin hiljattain COVID-19-teemaisten kampanjoiden ja tietojenkalastelusähköpostien kautta.

Kolmantena on puolestaan XMRig, joka on Monero-kryptovaluutan louhija.

Lisäksi Check Pointilta nostetaan esille ensi kertaa top 10 -listalle yltänyt etäkäyttötroijalainen njRAT. Tämä troijalainen kykenee mm. tallentamaan uhrin näppäimistön painallukset sekä käyttämään kameraa.

Täydellinen Top 10 -haittaohjelmalista maailman yleisimmistä haittaohjelmista löytyy Check Pointin blogista.

Suomen yleisin haitake syyskuussa oli kiristysohjelma Mailto, jota esiintyi yli kahdeksassa prosentissa maan yritysverkoista.

"Viime viikolla tutkijamme kertoivat, että Suomessa on organisaatioihin kohdistuvia hyökkäyksiä tänä vuonna 96 prosenttia enemmän viikoittain kuin vuonna 2020, ja maailmanlaajuisestikin 40 prosenttia enemmän. Kuitenkin suurin osa näistä, ellei kaikki, olisi voitu estää. Yritysten tulisi viipymättä omaksua kyberturvallisuuteen ennaltaehkäisevä lähestymistapa", sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat syyskuussa 2021

1. Mailto (tunnetaan myös nimellä NetWalker) - Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 8,27 %.
2. XMRig - Monero-kryptovaluutan louhija. Esiintyvyys 3,15 %.
3. TrickBot - Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,36 %.
4. Formbook - Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,97 %.
5. Asyncrat - Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Se voi mm. ladata ja suorittaa laajennuksia, päivittää itsensä ja ottaa kuvakaappauksia. Esiintyvyys 1,97 %.
6. REvil - Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,18 %.
7. Alienbot - Palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Esiintyvyys 1,18 %.
8. AZORult - Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Se voi lähettää esimerkiksi tallennettuja salasanoja, tiedostoja, kryptolompakon tietoja ja koneen profiilitietoja etäpalvelimelle. Pimeässä verkossa saatavana olevan Gazorp-työkalun avulla kuka tahansa voi isännöidä Azorult C&C-palvelinta kohtuullisen vähällä vaivalla. Esiintyvyys 1,18 %.
9. Remcos - Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,18 %.
10. Sijan jakavat haittaohjelmat: Genome, Flubot, Lokibot, Refroso, Crackonosh, Xtrat, Shiz, Ghost, Vidar, Glupteba, Qbot. Kaikkien esiintyvyys 0,79 %.

• Check Point
• haittaohjelma