Agent Tesla nousi yleimmäksi haittaohjelmaksi – Uusi tuttavuus on Text4Shell -haavoittuvuus

Check Point Research kertoo lokakuun haittaohjelmakatsauksessaan Lokibot-hyökkäysten lisääntyneen merkittävästi, mutta myös uuden Text4Shell-haavoittuvuuden löytymisestä. Maailman yleisimmäksi haittaohjelmaksi nousi lokakuussa AgentTesla. Suomen listakärjessä olivat Zegost, Remcos ja Emotet.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun 2022 haittaohjelmakatsauksensa. Sen mukaan AgentTesla-näppäilytallennin nousi maailman yleisimmäksi haittaohjelmaksi vaikuttaen seitsemään prosenttiin organisaatioista maailmanlaajuisesti.

Tietovaras Lokibotin hyökkäysten määrä kasvoi merkittävästi, ja se nousi kolmen kärkeen ensimmäistä kertaa viiteen kuukauteen. Toisella sijalla oli tällä kertaa Snake KeyLogger, Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja.

Lisäksi havaittiin uusi ”Apache Commons Text” -kirjaston haavoittuvuus, Text4Shell. Se mahdollistaa hyökkäykset verkon kautta ilman erityisiä oikeuksia tai käyttäjän toimia. Text4shell muistuttaa Log4Shell-haavoittuvuutta, joka on edelleen yksi suurimmista uhkista ja lokakuun toiseksi yleisin haavoittuvuus. Text4Shell ei kuitenkaan noussut vielä lokakuussa yleisimpien haavoittuvuuksien listalle.

”Lokakuun sijoituksissa oli paljon muutoksia, kun kolmen kärjen muodosti uusi haittaohjelmaperheiden joukko. On mielenkiintoista, että Lokibot on noussut niin nopeasti takaisin kolmannelle sijalle. Se osoittaa, että tietojenkalasteluhyökkäykset ovat nouseva trendi. Marraskuu on vilkasta ostosaikaa, joten on tärkeää pysyä valppaana ja pitää silmällä epäilyttäviä sähköposteja, jotka saattavat sisältää haitallista koodia. Tällaisia ovat esimerkiksi tuntemattomat lähettäjät, henkilökohtaisten tietojen pyynnöt ja linkit. Epäilyttävissä tapauksissa kannattaa vierailla suoraan verkkosivustoilla, etsiä oikeat yhteystiedot vahvistetuista lähteistä ja varmista, että haittaohjelmasuojaukset ovat kunnossa”, sanoo Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat lokakuussa 2022:

• Zegost: Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 3,57 %.
• Remcos: Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 3,57 %.
• Emotet: Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,98 %.
• dharma: Kiristyshaittaohjelma. Yyypillisiä kohteita ovat olleet yhdysvaltalaiset terveydenhuoltoalan instituutiot. Esiintyvyys 2,38 %.
• Formbook: Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,38 %.
• GhOst: Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,79 %.
• XMRig: Monero-kryptovaluutan louhija. Uhkatoimijat integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 1,79 %.
• AZORult: Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Esiintyvyys 1,79 %.
• Lokibot: Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 1,19 %.
• Icedid, Valyria, Chapak, Amadey: Kaikkien esiintyvyys 1,19 %.