Snake Keylogger -haittaohjelma on yleistynyt – Ujuttautuu käyttäjien laitteille PDF-tiedostojen mukana

Check Point Research kertoo toukokuun haittaohjelmakatsauksessaan, että käyttäjien näppäinpainalluksia taltioiva Snake Keylogger on palannut käytetyimpien haittaohjelmien listalle saavuttaen sijan kahdeksan. Listan ykkössijaa pitää edelleen teknisesti edistynyt troijalainen Emotet, jonka levinneisyys on jopa hieman kasvanut viime kuukaudesta.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) kertoo toukokuun 2022 haittaohjelmakatsauksessaan, että useat isot levityskampanjat nostivat kehittyneen, itsestään monistuvan ja modulaarisen Emotet-troijalaisen jälleen haittaohjelmalistan kärkeen. Se esiintyi nyt kahdeksassa prosentissa organisaatioista kautta maailman, kun se edellisessä kuussa vastaava luku oli kuusi prosenttia. Emotet onkin monitaitoinen haittaohjelma, joka välttelee ketterästi tietoturvaohjelmistoja.

Maailman toiseksi yleisin haittaohjelma oli Formbook,  Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Se esiintyi kahdessa prosentissa organisaatioista. Kolmossijalla oli Agent Tesla, joka on edistyksellinen etäkäyttötroijalainen. Sekin esiintyi kahdessa prosentissa organisaatioista.

Yleisimpien haittaohjelmien listalle uudelleen nousseen Snake Keyloggerin päätoiminto on näppäintoimintojen tallentaminen ja kerättyjen tietojen lähettäminen toimeksiantajalle. Haitake on yleensä levinnyt sähköpostien liitteinä olevien, makroja sisältävien tekstitiedostojen kautta, mutta viime kuussa tutkijat havaitsivat sen luikertelevan uhrien laitteille PDF-tiedostojen mukana.

”Uudet Snake Keylogger -kampanjat osoittavat, että kaikki, mitä teemme tietoverkossa, altistaa kyberhyökkäyksille. Tämä pätee myös PDF-tiedoston avaamiseen”, sanoo Check Pointin tutkimusjohtaja Maya Horowitz.

Alla listattuna Suomen viisi yleisintä haittaohjelmaa toukokuussa 2022:

• Emotet: Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,21 %.
• Remcos: Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta ja osaa väistellä Microsoftin tietoturvaa. Esiintyvyys 2,21 %.
• GhOst: Windows-laitteiden takaovi, jonka kautta asiaton tunkeutuja pääsee etäkäyttämään uhrin tietokonetta. Esiintyvyys 2,21 %.
• Fujacs: Mato, joka tarttuu laitteesta toiseen internetistä ladattujen sisältöjen, USB-tikkujen ja pikaviestien kautta. Esiintyvyys 1,33 %.
• Netwalker (tunnetaan myös nimellä Mailto). Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 1,33 %.

Muokattu 14.6.2022 klo 15.46: Lisätty listan puuttuneet haittaohjelmien nimet.