Tutut haittaohjelmat edelleen kiusana – Netwalker yleisin Suomessa

Yhdysvaltalaisen tietoturvayhtiö Check Point Research kertoo haittaohjelmakatsauksessaan, että Emotet on maailman ja Suomen seitsemänneksi yleisin haittaohjelma, ja pitää sen paluuta ”äärimmäisen huolestuttavana”. Silti listaykkönen haittaohjelmista on edelleen pankkitrojailainen Trickbot ja kiristysohjelma Netwalker Suomessa.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut marraskuun haittaohjelmakatsauksensa.

Tutkijat kertovat, että modulaarinen bottiverkko ja pankkitroijalainen Trickbot on maailman yleisin haittaohjelma, joka esiintyy viidessä prosentissa maailman yritysverkoista.

Lisäksi Europolin ja useiden lainvalvontaviranomaisten ponnisteluista huolimatta Emotetin niin pahamaineinen bottiverkko aktivoitui jälleen marraskuussa ja on jo maailman seitsemänneksi yleisin haittaohjelma.

Lisäksi yleisin haittaohjelma Trickbot on osallisena myös Emotetin uudessa variantissa, joka asennetaan tartunnan saaneisiin laitteisiin Trickbotin infrastruktuuria käyttäen.

Emotet leviää haitallisia Word-, Excel- ja Zip-tiedostoja sisältävien tietojenkalastelusähköpostien kautta. Sähköpostin aiheet sisältävät esimerkiksi uutisia, laskuja ja väärennettyjä muistioita, ja niillä houkutellaan uhreja avaamaan viestit. Äskettäin Emotet alkoi levitä myös haitallisten, Adobe-ohjelmistoiksi naamioituneiden Windows-asennuspakettien kautta.

”Emotet on yksi kyberhistorian menestyneimmistä bottiverkoista, ja se on vastuussa viime vuosina nähdystä kohdennettujen kiristyshyökkäysten räjähdysmäisestä kasvusta. Bottiverkon paluu on äärimmäisen huolestuttavaa, sillä se voi johtaa tällaisten hyökkäysten lisääntymiseen entisestään. Trickbotin infrastruktuurin käyttö lyhentää aikaa, joka Emotetilta kuluu riittävän merkittävän jalansijan rakentamiseen verkoissa ympäri maailmaa”, sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

”Koska Emotet leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista. Adobe-ohjelmistot, ja mitkä tahansa sovellukset, tulee ladata vain luotetuista tahoista”, muistuttaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudin tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli kolme miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Suomen yleisimmät haittaohjelmat marraskuussa 2021

  • Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 6,90 %.
  • XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,16 %.
  • TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,72 %.
  • Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,29 %.
  • AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,29 %.
  • WannaCry – Kiristysohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää Windowsin EternalBlue-nimistä SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,29 %.
  • Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 1,29 %.
  • Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,29 %.
  • Scrinject, Vidar, GhOst – Kaikkien haittaohjelmien esiintyvyys 0,86 %.

Lähde: Check Point Research