Itä-Euroopan maissa on meneillään kyberhyökkäysaalto

17.10.2022 11:42 Muropaketin toimitus

Check Point Research varoitti viime viikolla julkaistussa syyskuun haittaohjelmakatsauksessaan väärennettyjen Zoom-linkkien kautta leviävästä Vidar-haitakkeesta ja kertoo kyberhyökkäysten yleistyneen Itä-Euroopan maissa dramaattisesti.

Check Point Researchin tutkijat raportoivat maailman yleisimmin käytettynä haittaohjelman olevan edelleen Windows-laitteiden datavaras Formbook. Toista sijaa piti katsauksen mukaan XMRig, Monero-kryptovaluutan louhija, ja kolmantena oli AgentTesla, joka puolestaan kykenee varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja.

Kuukauden kovin nousija oli pitkään poissa listoilta ollut Vidar-tietorosvo, joka nousi seitsemän sijaa ylöspäin päätyen Top 10 -listan sijalle kahdeksan. Vidar on ohjelmoitu avaamaan takaovi, jonka kautta pahantahtoinen vieras pääsee käsiksi tartunnan saaneella laitteella oleviin pankkitietoihin, salasanoihin, IP-osoitteisiin, selaushistoriaan ja kryptolompakoihin. Vidarin yleistyminen on seurausta kampanjasta, jossa on käytetty väärennettyjä Zoom-sivustoja houkuttelemaan viattomia uhreja lataamaan haittaohjelma koneelleen.

Check Pointin tietoturva-asiantuntijat ovat Ukrainan sodan alusta saakka seuranneet erityisesti kyberhyökkäysten määrää molemmissa maissa. Sodankäynnin kiihtyminen näkyy selvästi Check Pointin Global Threat Indexissä, joka kertoo, miten paljon kuhunkin maahan kohdistuu kyberhyökkäyksiä verrattuna muihin maailman maihin.

Monet itäisen Euroopan maat harppasivatkin syyskuussa ylöspäin uhkaindeksissä. Esimerkiksi Ukrainan sijoitus nousi 26 sijaa, Puola ja Venäjä 18 sijaa, Liettua ja Romania 17 sijaa. Kaikki nämä maat olivat niiden 25 maan joukossa, joissa hyökkäysmäärät olivat kasvaneet eniten. Suomen sijoitus uhkaindeksissä nousi kahdeksan sijaa, ja se oli nopeimpien nousijoiden listan sijalla 25.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toiseksi yleisin mobiilihaitake oli Hydra, pankkitroijalainen, joka pyytää uhria antamaan suostumuksensa epäilyttäville toimilleen. Kolmantena mobiilihaittaohjelmien listalla oli Joker, Google Play -sovelluksiin piiloutuva vakoiluohjelma, joka on suunniteltu nappaamaan tekstiviestejä, yhteystietoluetteloita ja laitteiden tietoja. Se pystyy myös tilaamaan uhrin nimissä maksullisia palveluja tämän tietämättä.

Alla vielä listattuna Suomen yleisimmät haittaohjelmaperheet syyskuussa 2022:

  • Remcos: Etäkäyttötroijalainen eli RAT, joka leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta sekä käynnistämään haittaohjelmia. Esiintyvyys 3,82 %.
  • Zegost: Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 3,82 %.
  • Emotet: Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 3,18 %.
  • dharma: Kiristyshaittaohjelma, jonka tyypillisiä kohteita ovat olleet yhdysvaltalaiset terveydenhuoltoalan instituutiot. Esiintyvyys 2,55 %.
  • XMRig ja GhOst ja AZORult, kaikkien esiintyvyys 1,91 %.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.