AfterDawn: IT-alan uutiset

Nämä ovat Suomen yleisimmät haittaohjelmat huhtikuussa

Kirjoittaja Janne Yli-Korhonen @ 12.5.2022 20:04

Nämä ovat Suomen yleisimmät haittaohjelmat huhtikuussa

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut huhtikuun 2022 haittaohjelmakatsauksensa.
Tutkijat raportoivat, että kehittynyt, itsestään leviävä ja modulaarinen troijalainen Emotet on edelleen maailman yleisin haittaohjelma. Emotet oli kärjessä jo esimerkiksi maaliskuussa ja helmikuussa.

Emotetin korkeampi esiintyvyys maaliskuussa johtui pääasiassa tietyistä pääsiäisaiheisista huijauksista. Huhtikuun laskun taustalla saattaa kuitenkin olla myös Microsoftin päätös poistaa käytöstä tietyt Office-tiedostoihin liittyvät makrot, mikä on vaikuttanut Emotetin toimintaan.




On havaittu, että Emotetilla on uusi toimitustapa; se käyttää tietojenkalasteluun sähköpostiviestejä, jotka sisältävät OneDrive-URL-osoitteen. Emotet tarjoaa myös muita haittaohjelmia verkkorikollisille pimeän verkon foorumeilla, mukaan lukien pankkitroijalaiset, lunastusohjelmat, bottiverkot jne.

"Kyberuhkamaailma kehittyy jatkuvasti ja Microsoftin kaltaisten suurten yritysten toiminta vaikuttaa myös kyberrikollisten toimintaan. Siten niiden on oltava yhä luovempia haittaohjelmien levittämisessä, mikä näkyy myös Emotetin uudessa toimitustavassa," sanoo Maya Horowitz, Check Pointin tutkimusjohtaja.


Suomessa Emotet pysyy toisena. Suomen yleisin kyberkiusa oli huhtikuussa Netwalker, joka tunnetaan myös nimellä Mailto.

Suomen yleisimmät haittaohjelmat huhtikuussa 2022


  1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock -kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,65 %.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,91 %.
  3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,74 %.
  4. Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,74 %.
  5. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 1,74 %.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto