Tekoälypohjaiset haittaohjelmat valtaavat kyberrikollisuuden kenttää

Check Point Software Technologiesin syyskuun 2024 haittaohjelmakatsauksessa kerrotaan nousevasta trendistä, joka on tekoälypohjaisten haittaohjelmien yleistymisen. Myös kiristyshaittaohjelmat ovat säilyttäneet vahvan asemansa.

Kyberturvallisuuden kenttä muuttuu, kun tekoälypohjaiset haittaohjelmat valtaavat alaa, kertoo Check Point Softwaren tuore tutkimus.

Tutkijat havaitsivat, että hyökkääjät ovat todennäköisesti käyttäneet tekoälyä kehittääkseen skriptin, joka levittää AsyncRAT-haittaohjelmaa. Sen hyvin jäsennelty ja kommentoitu koodi viittaa tekoälyn käyttöön. Samalla haittaohjelma on noussut kymmenenneksi yleisimpien haittaohjelmien listalla.

Check Point Softwaren tutkimusjohtaja Maya Horowitz kommentoi ilmiötä:

”Se, että hyökkääjät ovat alkaneet hyödyntää generatiivista tekoälyä hyökkäysinfrastruktuurissaan, osoittaa kyberhyökkäystaktiikoiden jatkuvan kehittymisen. Kyberrikolliset hyödyntävät yhä enemmän saatavilla olevia teknologioita tehostaakseen toimintaansa. Tämä korostaa ennakoivien tietoturvastrategioiden, kuten kehittyneiden torjuntamenetelmien ja kattavan henkilöstökoulutuksen, tärkeyttä organisaatioille.”

Maailman yleisimmäksi haittaohjelmaksi listattiin tälläkin kertaa Fakeupdates (eli SocGholish), joka on JavaScriptillä kirjoitettu latausohjelma. Seuraaviksi yleisimmät olivat Androxgh0st-bottiverkko ja Windows-käyttöjärjestelmiin kohdistuva Formbook-tietovaras.

Mobiilihaittaohjelmien globaalin listan kärjessä oli Joker, Google Playssa oleva Android-vakoiluohjelma, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoja ja laitetietoja. Toisella sijalla oli Androidiin kohdistuva kiristysominaisuuksilla varustettu Anubis-haitake, joka on pankki- ja etäkäyttötroijalainen. Kolmantena oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja.

Alla listattuna Suomen yleisimmät haittaohjelmat syyskuussa 2024:

• FakeUpdates. JavaScriptillä kirjoitettu latausohjelma. Esiintyvyys 4,65 %.
• Androxgh0st. Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Esiintyvyys 4,19 %.
• Snatch. RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Esiintyvyys 3,26 %.
• Joker. Google Playssa oleva Android-vakoiluohjelma, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoja ja laitetietoja. Esiintyvyys 2,33 %.
• Phorpiex. Bottiverkko (tunnetaan myös nimellä Trik), joka on ollut aktiivinen vuodesta 2010 lähtien. Esiintyvyys 2,33 %.
• Tofsee. Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 1,86 %.
• Zergeca. Kehittynyt, Golang-kielellä kirjoitettu bottiverkko, joka on ensisijaisesti suunniteltu suorittamaan hajautettuja palvelunestohyökkäyksiä (DDoS). Esiintyvyys 1,86 %.
• Raspberry Robin. Mato, joka ilmaantui ensimmäisen kerran syyskuussa 2021. Se leviää ensisijaisesti tartunnan saaneiden USB-asemien kautta. Esiintyvyys 1,40 %.
• KrustyLoader. Rust-kielellä kehitetty haittaohjelma, joka on suunniteltu lataamaan Sliver-hyökkäystyökalun. Esiintyvyys 1,40 %.
• NJRat.  Etähallintatroijalainen (tunnetaan myös nimellä Bladabindi), jonka on kehittänyt M38dHhM-hakkeriryhmä. Esiintyvyys 0,93 %.