Haittaohjelmakatsaus paljastaa tutun haitakkeen olevan yhä yleisin – Suunta oli kuitenkin alaspäin

Check Point Research raportoi heinäkuun 2022 haittaohjelmakatsauksessaan, että Emotet on säilyttänyt asemansa käytetyimpänä haittaohjelmana. Sen maailmanlaajuinen esiintyvyys on kuitenkin selvässä laskussa. Suomessa kolmen kärjessä ovat Ramnit, Emotet ja Remcos.

Ykkössijastaan huolimatta Emotetin globaali esiintyvyys on 50 prosenttia pienempi kuin edellisenä kuukautena. Heikentyneen esiintyvyyden takana on mahdollisesti kesälomakausi. Emotet kehittyy silti edelleen, uusien ominaisuuksiensa myötä se kykenee nyt myös esimerkiksi varastamaan luottokorttitietoja.

Globaalisti toista sijaa pitää hallussaan Formbook, joka on uhrien tietoja monin tavoin keräävä Windows-järjestelmien haittaohjelma. Kolmannella sijalla oli heinäkuussa XMRig, jota käytetään kryptovaluutan louhimiseen. Raportissa todetaankin tämän osoittavan, että kyberrikolliset ovat pohjimmiltaan ”rahan perässä” huolimatta mahdollisista korkeammista motiiveista, kuten haktivismista.

Alla yhtiön tiedotteen perusteella listatut Suomen yleisimmät haittaohjelmat heinäkuussa 2022:

• Ramnit – Modulaarinen pankkitroijalainen, joka varastaa verkkoistuntojen tiedot, jolloin sen toimijoilla on mahdollisuus varastaa uhrin käyttämien palvelujen tilitiedot, mukaan lukien pankkitilit sekä yritysten ja sosiaalisten verkostojen tilit. Esiintyvyys 2,37 %.
• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,37 %.
• Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2,37 %.
• NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,90 %.
• Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 1,90 %.
• Kryptik – Troijalainen, joka on kohdistettu Windows-alustalle. Se kerää järjestelmätietoja ja lähettää ne etäpalvelimelle. Esiintyvyys 1,90 %.
• Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,42 %.
• GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Esiintyvyys 1,42 %.
• Skeeyah – Troijalaistyyppinen ohjelma, joka on kohdistettu Windows-alustalle. Haittaohjelma on suunniteltu poistamaan, estämään, muokkaamaan tai kopioimaan tietoja ja häiritsemään tietokoneen tai verkon suorituskykyä. Esiintyvyys 0,95 %.
• Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 0,95 %.
• Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,95 %.
• Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista. Esiintyvyys 0,95 %.
• XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 0,95 %.