Haittaohjelmakatsaus paljastaa: Troijalaiset tekivät vahvan paluun
Check Point Research kertoo marraskuun haittaohjelmakatsauksessaan, että maailman yleisimpien kyberhaitakkeiden listalle palasivat tutut troijalaiset Emotet ja Qbot. Yleisimmän haittaohjelman paikkaa pitää tietoja varastava AgentTesla.
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut marraskuun 2022 haittaohjelmakatsauksensa. CPR raportoi kunnianhimoisen Emotet- troijalaisen tehneen kesätauon jälkeen paluun yleisimpien haittaohjelmien joukkoon sijalle kaksi heti AgentTeslan perään.
Ensimmäistä kertaa sitten heinäkuun 2021 listoille palasi myös pankkitunnuksia ja näppäinpainalluksia varastava Qbot-troijalainen, joka pitää listalla sijaa kolme. Marraskuussa yleistyivät myös kehittyneen Raspberry Robin -madon hyökkäykset, joille on tyypillistä koneiden tartuttaminen USB-asemien kautta.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.
Toisella sijalla oli Hydra, pankkitroijalainen, joka pyytää uhria antamaan suostumuksensa epäilyttäville toimilleen. Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.
Alla listattuna myös Suomen yleisimmät haittaohjelmat marraskuussa 2022:
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään salasanoja. Esiintyvyys 3,23 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,69 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,15 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,15 %.
- Anubis – Pankki- ja etäkäyttötroijalainen, joka on suunnattu Android-puhelimiin. Esiintyvyys 1,61 %.
- NJRat, Remcos, Qbot, Vobfus, Lokibot, Esfury, Crackonosh, BLINDINGCAN, Ramnit. Kaikkien esiintyvyys 1,08 %.