Myös haittaohjelmissa näkyy Venäjän hyökkäys Ukrainaan

Check Point Research on julkaissut helmikuun haittaohjelmakatsauksessaan, jossa todetaan maailman yleisimmän haitakkaan olevan Emotet. Se houkuttelee Ukrainan sotaan liittyvistä aiheista kiinnostuneita lataamaan haitallisia sähköpostiliitteitä. Suomen yleisin kyberkiusa oli helmikuussa Netwalker-kiristysohjelma.

Check Point Researchin helmikuun 2022 haittaohjelmakatsauksessa todetaan, että Emotet on edelleen yleisin haittaohjelma vaikuttaen viiteen prosenttiin organisaatioista maailmanlaajuisesti. Toista sijaa piti Trickbot -bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Kolmanneksi yleisin oli Glupteba, vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Viime vuonna seitsemänä kuukautena kärjessä ollut Trickbot bottiverkko ja pankkitroijalainen on pudonnut haittaohjelmien top10-listan kuudennelle sijalle.

Check Point Researchin kertoo myös, että verkkorikolliset hyödyntävät nyt ihmisten kiinnostusta Ukrainan sotaan liittyviin aiheisiin ja houkuttelevat sen varjolla lataamaan haitallisia liitteitä. Tästä on esimerkkinä helmikuun yleisin haittaohjelma Emotet, jonka haitallisia tiedostoja sisältävien sähköpostien aiheena on ”Recall: Ukraine-Russia Military conflict: Welfare of our Ukrainian Crew member”.

”Tällä hetkellä useat haittaohjelmat, kuten Emotet, pyrkivät hyötymään ihmisten kiinnostuksesta Ukrainan sotaan, ja luovat sähköpostikampanjoita, joiden tarkoituksena on saada ihmiset lataamaan haitallisia liitteitä. On aina tärkeää tarkistaa, että lähettäjän sähköpostiosoite on aito, ja tarkkailla mahdollisia kirjoitusvirheitä viesteissä. Liitteitä ei pidä avata eikä linkkejä klikata, ellei ole varma sähköpostin turvallisuudesta”, muistuttaa VP Research Maya Horowitz Check Pointilta.

Suomen yleisimmät haittaohjelmat helmikuussa 2022:

• Netwalker (tunnetaan myös nimellä Mailto) -kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 4,56 %.
• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,66 %.
• Snake KeyLogger – Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja. Esiintyvyys 2,28 %.
• Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,90 %.
• Banload – Troijalainen, joka lataa ei-toivottuja tiedostoja etäpalvelimista uhrien koneeseen. Esiintyvyys 1,52 %.
• Glupteba – Vuonna 2011 löydetty takaovi, joka on kehittynyt bottiverkoksi. Esiintyvyys 1,14 %.
• GandCrab – Palveluna myytävä kiristyshaitake (ransomware-as-a-service). Esiintyvyys 1,14 %.
• XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,14 %.
• GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,14 %.
• Wannacry, Vidar, Ursnif, Sohanad, Trickbot, LoudMiner, Tofsee, AgentTesla, Crackonosh, Genome, AsyncRat – Kaikkien esiintyvyys 0,76 %.