Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat helmikuussa - Ukrainan sotaa käytetään syöttinä

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut helmikuun 2022 haittaohjelmakatsauksensa.

Maailmalla Emotet on edelleen yleisin haittaohjelma vaikuttaen viiteen prosenttiin organisaatioista maailmanlaajuisesti. Trickbot on pudonnut haittaohjelmien top10-listan kuudennelle sijalle.

Trickbot on bottiverkko ja pankkitroijalainen, joka varastaa talous- ja tilitietoja ja henkilökohtaisia ​​tunnistetietoja sekä levittää kiristyshaittaohjelmia verkon sisällä. Vuonna 2021 se ylsi yleisimpien haittaohjelmien kärkeen seitsemän kertaa.

CPR kertoo, että tutkijat eivät ole viime aikoina havainneet uusia Trickbot-kampanjoita. Tämä voi johtua osittain siitä, että jotkut Trickbotin jäsenet ovat liittyneet kiristyshyökkäyksiä tekevään Conti-ryhmään.

CPR:n mukaan tällä hetkellä Ukrainan sotaa käytetään syöttinä, sillä aiheen avulla houkutellaan lataamaan haitallisia liitteitä.

Tästä on esimerkkinä helmikuun yleisin haittaohjelma Emotet, jonka haitallisia tiedostoja sisältävien sähköpostien aiheena on "Recall: Ukraine-Russia Military conflict: Welfare of our Ukrainian Crew member".

"Tällä hetkellä useat haittaohjelmat, kuten Emotet, pyrkivät hyötymään ihmisten kiinnostuksesta Ukrainan sotaan, ja luovat sähköpostikampanjoita, joiden tarkoituksena on saada ihmiset lataamaan haitallisia liitteitä. On aina tärkeää tarkistaa, että lähettäjän sähköpostiosoite on aito, ja tarkkailla mahdollisia kirjoitusvirheitä viesteissä. Liitteitä ei pidä avata eikä linkkejä klikata, ellei ole varma sähköpostin turvallisuudesta", muistuttaa VP Research Maya Horowitz Check Pointilta.

Suomessa kärjessä jatkaa tuttuun tapaan Netwalker ja toisena tulee Emotet.

Kolmanneksi on puolestaan noussut Snake KeyLogger, joka tallentaa tietokoneella tehdyt näppäilyt ja kirjautumistiedot, jotka sitten lähetetään ulkopuolisille toimijoille.

Suomen yleisimmät haittaohjelmat helmikuussa 2022

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 4,56 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,66 %.
3. Snake KeyLogger – Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja, joka havaittiin ensimmäisen kerran marraskuussa 2020. Tallentaa uhrin näppäinpainallukset ja lähettää kerätyn datan ulkopuolisille. Esiintyvyys 2,28 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,90 %.
5. Banload – Troijalainen, joka lataa ei-toivottuja tiedostoja etäpalvelimista uhrien koneeseen. Esiintyvyys 1,52 %.
6. Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 1,14 %.
7. GandCrab – Palveluna myytävä kiristyshaitake (ransomware-as-a-service), jonka kehittäjät ottavat kiristystuloista 30–40 prosenttia. Sen arvioidaan vaikuttaneen yli 1,5 miljoonaan Windows-käyttäjään ennen toiminnan pysähtymistä vuonna 2019. Kaikille GandCrab-versioille on olemassa salauksen purkutyökalut. Esiintyvyys 1,14 %.
8. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,14 %.
9. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,14 %.
10. Wannacry, Vidar, Ursnif, Sohanad, Trickbot, LoudMiner, Tofsee, AgentTesla, Crackonosh, Genome, AsyncRat – Kaikkien esiintyvyys 0,76 %.

Lisätietoa aiheesta saa Check Pointin blogikirjoituksesta.

• Check Point
• Emotet
• haittaohjelma