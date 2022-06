"Uudet Snake Keylogger -kampanjat osoittavat, että kaikki, mitä teemme tietoverkossa, altistaa kyberhyökkäyksille. Tämä pätee myös PDF-tiedoston avaamiseen", sanoo Check Pointin tutkimusjohtaja Maya Horowitz.



"Virukset ja haittakoodit voivat olla piilossa tiedoston multimediasisällössä ja linkeissä, ja ne ovat valmiina iskemään, kun käyttäjä avaa tiedoston. Sähköpostien PDF-liitteisiin pitää suhtautua samalla varovaisuudella kuin docx- tai xlsx-liitteisiin. Nyt on tärkeämpää kuin koskaan, että yrityksillä ja organisaatioilla on käytettävissään sähköpostit turvaava vankka tietoturvaratkaisu, joka ottaa viestit karanteeniin, tarkistaa liitetiedostot ja estää haitallisten sisältöjen pääsyn yritysverkkoon."

Suomen yleisimmät haittaohjelmat toukokuussa 2022

Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,21 %. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta ja osaa väistellä Microsoftin tietoturvaa. Esiintyvyys 2,21 %. GhOst – Windows-laitteiden takaovi, jonka kautta asiaton tunkeutuja pääsee etäkäyttämään uhrin tietokonetta. Esiintyvyys 2,21 %. Fujacks – Mato, joka tarttuu laitteesta toiseen internetistä ladattujen sisältöjen, USB-tikkujen ja pikaviestien kautta. Esiintyvyys 1,33 %. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 1,33 %.

Kärjessä on totuttuun tapaan Emotet, jonka levinneisyys on jopa hieman kasvanut viime kuukaudesta.Kyseessä on kehittynyt, itsestään monistuva ja modulaarinen troijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Emotet leviää yleisimmin haitallisia linkkejä tai liitteitä sisältävien sähköpostiviestien välityksellä. Emotet välttelee ketterästi tietoturvaohjelmistoja, joten se jää helposti huomaamatta.Check Point nostaa toukokuun osalta esille Snake Keyloggerin, joka on palannut käytetyimpien haittaohjelmien listalle saavuttaen sijan 8.Snake Keyloggerin päätoiminto on uhrin näppäintoimintojen tallentaminen ja kerättyjen tietojen lähettäminen toimeksiantajalle. Haitake on yleensä levinnyt sähköpostien liitteinä olevien, makroja sisältävien tekstitiedostojen kautta, mutta viime kuussa tutkijat havaitsivat sen luikertelevan uhrien laitteille PDF-tiedostojen mukana.Suomessa kärkipaikkaa on yleensä hallinnut Netwalker, mutta nyt kyseinen haittaohjelmat on vasta sijalla 5. Sen esiintyvyys oli toukokuussa 1,33 prosenttia, kun vielä huhtikuussa esiintyvyys oli 5,65 prosenttia Suomessa kärjessä nyt on maailman top -listan tapaan Emotet. Toisena on nyt Remcos, joka jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta ja kolmantena on etäkäytön mahdollistava GhOst.