Haittaohjelmien pahikset Trickbot ja Snake Keylogger

-

Yhdysvaltalaisen tietoturvayhtiö Check Pointin tutkijat kertovat, että Trickbot oli heinäkuussa edelleen yleisin haittaohjelma jo kolmatta kuukautta peräkkäin. Toiseksi yleisin, Snake Keylogger, ylsi globaaliin kärkikymmenikköön ensimmäistä kertaa. Suomalaisia piinasi logistiikkayritykseksi naamioituva Flubot.

Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma Trickbotin rinnalla Snake Keylogger on modulaarinen .NET -keylogger eli näppäilytallennin sekä kirjautumistietojen varastaja. Sen ensisijainen tehtävä on tallentaa uhrin tietokoneen tai mobiililaitteen näppäinpainallukset ja välittää kerätyt tiedot ulkopuolisille.

Snake-tartunnat uhkaavat käyttäjien yksityisyyttä ja verkkoturvallisuutta, koska haittaohjelma voi varastaa käytännössä kaikenlaisia arkaluonteisia tietoja. Tällä hetkellä Snake Keylogger on ostettavissa underground-hakkerointifoorumeilla 25–500 dollarin hintaan tarjottavan palvelun tasosta riippuen.

Keylogger-hyökkäykset voivat olla erityisen vaarallisia, sillä monilla on tapana käyttää samaa salasanaa ja käyttäjätunnusta useilla eri tileillä. Kun yksi kirjautumistunnus on murrettu, verkkorikollinen voi päästä käsiksi kaikkiin samaa tunnusta käyttäviin tileihin.

Tämän estämiseksi jokaisella tilillä tulisi käyttää eri tunnusta. Salasanojen hallintaohjelman (password manager) avulla voidaan sekä hallita että luoda erilaisia luotettavia yhdistelmiä kullekin palvelulle.

”Jos mahdollista, käyttäjien tulisi vähentää riippuvuuttaan pelkistä salasanoista esimerkiksi ottamalla käyttöön monivaiheinen tunnistautuminen tai kertakirjautuminen”, sanoo Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

”Salasanakäytäntöjen osalta paras neuvo on valita vahva, ainutlaatuinen salasana kullekin palvelulle. Vaikka pahantekijät sitten saisivatkin jonkun salasanasi haltuunsa, se ei anna heille heti pääsyä useisiin sivustoihin ja palveluihin”, muistuttaa myös Maya Horowitz, Check Point Softwaren tutkimusjohtaja.

Snake Keylogger on modulaarinen .NET -näppäilytallennin ja kirjautumistietojen varastaja, joka havaittiin ensimmäisen kerran marraskuussa 2020. Tallentaa uhrin näppäinpainallukset ja lähettää kerätyn datan ulkopuolisille.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.

Toisella sijalla oli mobiilihaittaohjelmissa AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service), joka sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Kolmannella sijalla oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Taustaa: Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli kolme miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Haittaohjelmien top-10, heinäkuu 2021, koko maailma

  1. Trickbot
  2. Snake
  3. XMRig
  4. Formbook
  5. Glupteba
  6. Ramnit
  7. Tofsee
  8. Agent Tesla
  9. Qbot
  10. Phorpiex

Haittaohjelmien top-10, heinäkuu 2021, Suomi

  1. Flubot
  2. REvil
  3. Darkside
  4. Formbook
  5. Guloader
  6. PsKill
  7. Zloader
  8. TrickBot
  9. Ursnif
  10. XMRig

Lähde: Check Point Research, heinäkuun 2021 -raportti (LINKKI).