Tietoturvayhtiö Check Pointin mukaan haittaohjelmista FakeUpdates säilytti asemansa kesäkuussa yleisimpänä haittaohjelmana niin Suomessa kuin muuallakin maailmalla. Samaan aikaan etähallittava troijalainen AsyncRATon on käynnistänyt verkossa uuden kehittyneemmän saastutuskampanjan.

Tietoturvayhtiö Check Point kesäkuun haittaohjelmakatsauksen mukaan etähallintatroijalainen AsyncRAT on noussut kolmen yleisimmän haittaohjelman joukkoon. Haitallisia tiedostoja levitettiin hyödyntämällä Discord-kutsulinkkejä. Samaan aikaan FakeUpdates säilyttää asemansa Suomessa ja maailmanlaajuisesti yleisimpänä haittaohjelmana.

Lisäksi Qilin-lunnasohjelmaryhmä on yhä merkittävä toimija kyberrikollisuuden kentällä. Ryhmä kohdistaa hyökkäyksiään erityisesti suuriin yrityksiin terveydenhuollon ja koulutuksen aloilla.

Kyberrikollisten kehittyessä entistä taitavammiksi, organisaatioiden on pysyttävä uhkien edellä hyödyntämällä monitasoisia tietoturvaratkaisuja. Kesäkuun 2025 haittaohjelmakatsaus korostaa ennakoivien toimien merkitystä vuoden kehittyneimpiä hyökkäyksiä vastaan suojautumisessa.

”Havaitsemamme AsyncRAT-kampanja ja FakeUpdatesin jatkunut hallitseva asema osoittavat kyberhyökkäysten kasvavan monimutkaisuuden. Qilinin kaltaisten merkittävien lunnasohjelmaryhmien myötä näemme entistä kohdennetumpia ja hienostuneempia lähestymistapoja datan varastamiseen ja salaamiseen”, sanoo Check Pointin johtoon kuuluva Lotem Finkelstein tiedotteessaan.

Kesäkuussa AsyncRAT säilytti vahvan asemansa listauksissa kesäkuussa 2025. Se hyödyntää luotettavia alustoja, kuten Discordia, haitallisten tiedostojen jakeluun ja tiedon varastamiseen, joka mahdollistaa hyökkääjien etäyhteyden ja hallinnan tartunnan saaneisiin järjestelmiin.

Suomessa yleisin FakeUpdates on myös maailmanlaajuisesti levinnein haittaohjelma. Se yhdistetään Evil Corp -hakkeriryhmään ja leviää drive-by-latausten kautta. Saatuaan tartunnan järjestelmä voi ladata ja asentaa toissijaisia haittaohjelmia.

Lunnasohjelmaa palveluna (RaaS) tarjoava ryhmä Qilin jatkaa hyökkäyksiään korkean arvon toimialoihin, kuten terveydenhuoltoon ja koulutukseen. Se käyttää tietojenkalasteluviestejä tunkeutuakseen verkkoon ja päästäkseen käsiksi salattuun arkaluontoiseen tietoon.

Suomen yleisimmät haittaohjelmat kesäkuussa 2025

1. FakeUpdates (eli SocGholish) – JavaScript-kielellä kirjoitettu latausohjelma, joka huijaa käyttäjiä asentamaan tekaistuja selainpäivityksiä.
2. Raspberry Robin – Mato, joka havaittiin ensimmäisen kerran vuonna 2021. Se leviää ensisijaisesti tartunnan saaneiden USB-asemien kautta ja on tunnettu kehittyneistä tekniikoistaan, joiden avulla se pystyy välttämään havaitsemisen ja pysymään vaarantuneissa järjestelmissä.
3. Explosive – Explosive on räätälöity etähallintatyökalu, jota Volatile Cedar -APT-ryhmä on käyttänyt vuodesta 2015 lähtien säilyttääkseen luvattoman hallinnan tartunnan saaneisiin järjestelmiin.
4. Powerstats, Dynamer, Androxgh0st, PikaBot, QHost.

Kuvituskuva: Checkpoint