Kyberrikolliset hyödyntävät vilkasta verkkokaupan sesonkia
Kuva: Check Point
Check Point Software kertoo lokakuun haittaohjelmakatsauksessaan, että AgentTesla leviää nyt uuden, verkkokaupan sesonkia hyödyntävän sähköpostikampanjan kautta.
Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertovat lokakuun 2023 haittaohjelmakatsauksessaan, että viime kuussa maailman toiseksi yleisemmäksi haittaohjelmaksi nousi etäkäyttötroijalainen NJRat, jonka kohteena ovat valtion virastot ja organisaatiot Lähi-idässä.
Ykköspaikkaa piti Formbook eli Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Kolmospaikkkaa piti Remcos- etäkäyttötroijalainen, joka leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana.
Lisäksi tutkijat kertovat myös uudesta haitallisesta sähköpostikampanjasta, jossa on mukana toinen kehittynyt etäkäyttötroijalainen AgentTesla. Sitä levitettiin arkistotiedostoissa, jotka sisälsivät haitallisen Microsoft Compiled HTML Help (.CHM) -laajennuksen. Tiedostoja jaettiin sähköpostitse .GZ- tai .zip-liitteinä, ja niiden nimet viittasivat äskettäin tehtyihin tilauksiin ja toimituksiin, kuten ’po-######.gz’ tai ’shipping documents.gz’. Tarkoituksena oli houkutella uhreja lataamaan haittaohjelma.
Asennettuna AgentTesla pystyy tallentamaan näppäilyn, kaappaamaan leikepöydän tiedot, pääsemään käsiksi tiedostojärjestelmään ja siirtämään varastettuja tietoja huomaamatta komento- ja hallintapalvelimelle.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Toisella sijalla oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin jo vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Kolmantena oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa.
Alla listattuna myös Suomen yleisimmät haittaohjelmat lokakuussa 2023:
- Windows-alustalle suunnattu takaovi. Esiintyvyys 1,69 %.
- C++-pohjainen kiristyshaittaohjelma, joka kohdistuu Windows-järjestelmiin. Esiintyvyys 1,69 %.
- Fakeupdates (eli SocGholish). JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Esiintyvyys 1,69 %.
- Troijalainen, joka leviää pääasiassa kalastelusähköpostien kautta. Esiintyvyys 0,84 %.
- Monialustainen takaovi, joka kohdistuu Windowsiin, Maciin ja Linuxiin. Esiintyvyys 0,84 %.
- Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 0,84 %.
- Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Esiintyvyys 0,84 %.
- Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,84 %.
- Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana. Esiintyvyys 0,84 %.
- Mato, joka kohdistuu JavaScriptiä tukeviin Windows-järjestelmiin. Esiintyvyys 0,42 %.
