Haittaohjelmakatsaus paljastaa – Maailman yleisimmän titteli vaihtoi omistajaa

Check Point Research kertoo joulukuun haittaohjelmakatsauksessaan, että Qbot ohitti Emotetin maailman yleisimpänä haittaohjelmana. Suomessa Emotet jatkaa kuitenkin edelleen listaykkösenä.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut joulukuun 2022 haittaohjelmakatsauksensa. Se kertoo, että kehittynyt troijalainen Qbot, joka varastaa pankkitunnuksia ja näppäinpainalluksia, ohitti Emotetin maailman yleisimpänä haittaohjelmana. Qbot vaikutti joulukuussa seitsemään prosenttiin organisaatioista maailmanlaajuisesti. Listan kolmossijalla oli XMRig, joka on Monero-kryptovaluutan louhija.

Paluun yleisimpien haittaohjelmien globaalille listalle teki myös lohkoketjua hyödyntävä troijalainen bottiverkko Glupteba. Vaikka Google onnistui aiheuttamaan suurta häiriötä Glupteban toiminnalle joulukuussa 2021, se näyttää taas jatkavan toimintaansa. Bottiverkkoa käytetään usein muiden haittaohjelmien jakeluun ja lataamiseen, joten Glupteba-tartunta voi johtaa niin tietovarkauksiin ja kiristysohjelmatartuntaan kuin kryptolouhintaan uhrin koneella.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.

Mobiilihaittaohjelmien toisella sijalla oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Hiddad nousi joulukuussa myös mobiilihaittaohjelmien kolmen kärkeen ensimmäistä kertaa vuonna 2022. Android-laitteisiin kohdistuva, mainoksia levittävä haittaohjelma paketoi lailliset sovellukset uudelleen ja julkaisee ne sovelluskaupassa. Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma.

”Uusimman tutkimuksemme toistuva teema on se, että haittaohjelmat usein naamioituvat laillisiksi ohjelmistoiksi pyrkimyksenään avata hakkereille takaovi laitteisiin epäilyksiä herättämättä. Siksi on tärkeää olla valppaana ohjelmistoja ja sovelluksia ladatessa tai linkkejä klikatessa riippumatta siitä, kuinka aidoilta ne näyttävät,” muistuttaa Maya Horowitz, VP Research Check Point Softwarelta.

Alla vielä listattuna Suomen yleisimmät haittaohjelmat joulukuussa 2022:

• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 3,76 %.
• Remcos – Etäkäyttötroijalainen, joka leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana. Esiintyvyys 3,23 %.
• Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Esiintyvyys 2,69 %.
• XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,69 %.
• Nanocore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 2,15 %.
• GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Esiintyvyys 1,61 %.
• Amadey – Troijalainen botti. Tietovaras, joka kykenee myös jakelemaan muita haittaohjelmia. Esiintyvyys 1,61 %.
• Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,61 %.
• Scrinject, Cuba, Hiddad – Kaikkien esiintyvyys 1,08 %.