Uusimmat

Tammikuun haittaohjelmakatsaus paljastaa Lokibotin tehneen kiusallisen paluun

13.02.2022 16:35 Muropaketin toimitus

Check Point Research kertoo tammikuun haittaohjelmakatsauksessaan paljon harmia aiheuttaneen Lokibot-salasanavarkaan palanneen listoille. Yleisin haittaohjelma on kuitenkin Emotet, ja Apache Log4j jatkoi eniten hyödynnettynä haavoittuvuutena.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut tammikuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat Emotetin syrjäyttäneen pitkään listakärjessä pysytelleen Trickbotin. Emotetin esiintyvyys on nyt kuudessa prosentissa organisaatioista kautta maailman. Log4j aiheuttaa edelleen ongelmia lähes joka toisessa (47,4 %) organisaatiossa.

Emotet-bottiverkko leviää haitallisia linkkejä tai liitteitä sisältävien sähköpostiviestien välityksellä. Trickbot ja Emotet nähdään usein listoilla usein yhtä aikaa, koska Trickbot avaa tietä Emotetille. Suomessa parivaljakko pitää tällä hetkellä hallussaan listasijoja kaksi ja kolme. Emotet palasi haittaohjelmakentälle vain kaksi ja puoli kuukautta sitten.

”Emotetin vahva paluu ei ole mikään ihme. Se on vaikea havaita ja se leviää tietoverkoissa useilla eri keinoilla, joten se on kyberrikollisille käyttökelpoinen työkalu ja uhreille varteenotettava uhka. Tämä ongelma tuskin katoaa hetkessä”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Alla lista Suomen yleisimmistä haittaohjelmista tammikuussa 2022:

  • Netwalker (tunnetaan myös nimellä Mailto) -kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,67 %.
  • Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 4,86 %.
  • TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 1,62 %.
  • Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 1,62 %.
  • Wannacry – Kiristyshaittaohjelma, joka hyödyntää SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,21 %.
  • Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,21 %.
  • Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,21 %.
  • XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,21 %.
  • Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,21 %.
  • Formbook, GhOst, Guloader, LoudMiner, RevengeRAT ja Sohanad – Kaikkien esiintyvyys 0,81 %.