UUSIMMAT

Suomen yleisin haittaohjelma on edelleen Mailto – Maailman yleisimpänä jatkaa kuitenkin eri ohjelma

12.11.2021 12:12 | Muropaketin toimitus

Tietoturvayhtiö Check Pointin tutkijat kertovat Suomen yleisimmän haittaohjelman olevan edelleen kiristysohjelma Mailto. Maailmanlaajuisesti kärkisijaa pitää edelleen Trickbot. Hakkereiden suosikkikohteita ovat maailmalla koulutus ja tutkimus, Suomessa teollisuus.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Sen mukaan maailman yleisimpänä haittaohjelmana voi pitää Trickbotia. Sen modulaarinen bottiverkko kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Sitä myös päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on kiusallisen joustava ja monikäyttöinen haittaohjelma.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet lokakuussa 2021 olivat Trickbotin jälkeen Monero-kryptovaluutan louhija XMRig ja Remcos, joka jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta.

Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon ylsi lokakuussa uusi haavoittuvuus nimeltään ”Apache HTTP Server Directory Traversal”. Apache HTTP Server -palvelinohjelmistossa on yhä haavoittuvuus, jonka hyödyntäminen voi antaa hyökkääjälle pääsyn järjestelmän tiedostoihin.

”Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet”, sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Mobiilihaittaohjelmien maailmanlistan ykkösenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Toisella sijalla oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Kolmannella sijalla oli kiinalaisen hakkeriryhmän kehittämä haittaohjelma XLoader, joka levittää tartunnan saaneita Android-sovelluksia keräten niiden avulla pankki- ja henkilötietoja.

Suomen yleisin haitake syyskuussa oli kiristysohjelma Mailto, jota esiintyi yli kahdeksassa prosentissa maan yritysverkoista. Alla on listattuna Suomen yleisimmät haittaohjelmat lokakuussa 2021:

  • Mailto (tunnetaan myös nimellä NetWalker) kiristyshaittaohjelma, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,39 %.
  • Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja. Esiintyvyys 3,5 %.
  • Lokibot – Tietorosvo, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 3,11 %.
  • XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,11 %.
  • AgentTesla – Edistyksellinen etäkäyttötroijalainen. Esiintyvyys 1,95 %.
  • Taurus – C/C++ -kielinen tietoja varastava, palveluna myyty haittaohjelma (malware-as-a-service). Esiintyvyys 1,56 %.
  • TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 1,56 %.
  • Osiris, Rjump, Remcos, Genome, Vidar, Qbot – Kaikkien haittaohjelmien esiintyvyys 1,17 %.