Uusimmat

Haittaohjelmakatsaus paljastaa: Troijalaiset tekivät vahvan paluun

Kuva: Check Point

16.12.2022 10:10 Kai Taipale

Check Point Research kertoo marraskuun haittaohjelmakatsauksessaan, että maailman yleisimpien kyberhaitakkeiden listalle palasivat tutut troijalaiset Emotet ja Qbot. Yleisimmän haittaohjelman paikkaa pitää tietoja varastava AgentTesla.

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut marraskuun 2022 haittaohjelmakatsauksensa. CPR raportoi kunnianhimoisen Emotet- troijalaisen tehneen kesätauon jälkeen paluun yleisimpien haittaohjelmien joukkoon sijalle kaksi heti AgentTeslan perään.

Ensimmäistä kertaa sitten heinäkuun 2021 listoille palasi myös pankkitunnuksia ja näppäinpainalluksia varastava Qbot-troijalainen, joka pitää listalla sijaa kolme. Marraskuussa yleistyivät myös kehittyneen Raspberry Robin -madon hyökkäykset, joille on tyypillistä koneiden tartuttaminen USB-asemien kautta.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.

Toisella sijalla oli Hydra, pankkitroijalainen, joka pyytää uhria antamaan suostumuksensa epäilyttäville toimilleen. Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Alla listattuna myös Suomen yleisimmät haittaohjelmat marraskuussa 2022:

  • AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään salasanoja. Esiintyvyys 3,23 %.
  • XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,69 %.
  • Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,15 %.
  • Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,15 %.
  • Anubis – Pankki- ja etäkäyttötroijalainen, joka on suunnattu Android-puhelimiin. Esiintyvyys 1,61 %.
  • NJRat, Remcos, Qbot, Vobfus, Lokibot, Esfury, Crackonosh, BLINDINGCAN, Ramnit. Kaikkien esiintyvyys 1,08 %.

Kai Taipale

"Olen pitkän linjan tekniikkatoimittaja, ja olen toiminut Muropaketin laitetesteistä vastaavana tuottajana vuodesta 2017. Pitkä pätkä työuran alusta hurahti puolestaan MikroBitissä. Olenkin työskennellyt tavalla tai toisella koko 2000-luvun erilaisten laitteiden kanssa, vastuullani on ollut tuotteita pc-komponenteista äänentoistoon ja vähän kaikkea siltä väliltä. Vahvimmat mielenkiinnon kohteet liittyvät mobiililaitteisiin ja äänentoistoon kuulokkeista kotiteattereihin. Sohvalla kuluu ensisijaisesti draamasarjoja ja urheilua, aktiivisemmat tunnit kuluvat esimerkiksi lenkkipolulla. Omassa käytössä on monipuolisesti laitteita eri merkeiltä aina Applesta Xiaomiin."

Muropaketin uusimmat