Varo näitä haittaohjelmia – naamioituvat laillisiksi

-

Tietoturvayhtiö Check Point Research listasi joulukuulta yleisimmät haittaohjelmat. Tulosten mukaan  pankkitunnuksia varastava Obot oli yleisin maailmalla, mutta Suomessa vasta kolmantena. Tietoturvayhtiö varoitti smalla , että yhä useammin haittaohjelmat naamioituvat usein laillisiksi, sovelluskaupoissa julkaistuiksi ohjelmistoiksi.

”Uusimman tutkimuksemme toistuva teema on se, että haittaohjelmat usein naamioituvat laillisiksi ohjelmistoiksi pyrkimyksenään avata hakkereille takaovi laitteisiin epäilyksiä herättämättä’’, kertoo Check Point Softwaren tutkimusalueesta vastaava Maya Horowitz.

Hänen mukaansa on tärkeää olla valppaana ohjelmistoja ja sovelluksia ladatessa tai linkkejä klikatessa riippumatta siitä, kuinka aidoilta ne näyttävät. Toimialoista joulukuussa hyökättiin Euroopan- ja maailmanlaajuisesti eniten koulutus-/tutkimusalaan, Pohjoismaissa valtionhallintoon/puolustusvoimiin.

Check Pointin uusimman listauksen mukaan pankkitunnuksia ja näppäinpainalluksia varastava Qbot ohitti Emotetin maailman yleisimpänä, kun Suomessa ykkösenä oli edelleen Emotet. Paluun yleisimpien haittaohjelmien globaalille listalle tekivät lohkoketjua hyödyntävä troijalainen bottiverkko Glupteba sekä Android-haittaohjelma Hiddad.

Vaikka Google onnistui aiheuttamaan suurta häiriötä Glupteban toiminnalle joulukuussa 2021, se näyttää taas jatkavan toimintaansa. Modulaarisena haittaohjelmaversiona Glupteba voi aiheuttaa monenlaista haittaa tartunnan saaneella koneella. Bottiverkkoa käytetään usein muiden haittaohjelmien jakeluun ja lataamiseen, joten Glupteba-tartunta voi johtaa niin tietovarkauksiin ja kiristysohjelmatartuntaan kuin kryptolouhintaan uhrin koneella.

Hiddad nousi joulukuussa myös mobiilihaittaohjelmien kolmen kärkeen ensimmäistä kertaa vuonna 2022. Android-laitteisiin kohdistuva, mainoksia levittävä haittaohjelma paketoi lailliset sovellukset uudelleen ja julkaisee ne sovelluskaupassa.

Check Pointin tutkijat listasivat myös joulukuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Server Exposed Git Repository Information Disclosure”, jota on yritetty hyödyntää 46 prosentissa yritysverkoista maailmanlaajuisesti.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloud-palveluun, johon kerätään tietoja kyberhyökkäyksistä yrityksen tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli kolme miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Suomen yleisimmät haittaohjelmat joulukuussa 2022

  1. Emotet –modulaarinen pankkitroijalainen
  2. Remcos – Etäkäyttötroijalainen
  3. Qbot (eli Qakbot) –pankkitroijalainen,
  4. XMRig – Monero-kryptovaluutan louhija.
  5. Nanocore – Etäkäyttöön tarkoitettu troijalainen
  6. GhOst – Backdoor.Win32.Ghost
  7. Amadey – Troijalainen botti
  8. Formbook – Windows-järjestelmien haittaohjelma,
  9. – 11. Scrinject, Cuba, Hiddad

Kuva: Check Point Softrware