Troijalaiset tekevät tuhoa Suomessa ja maailmalla – viestintäala kyberhyökkääjien suosiossa Pohjoismaissa
Kyberhaitakkeiden top 10 -listaus kertoo troijalaisten tekevän tuhoaan Suomessa ja maailmalla. Pohjoismaissa kyberhyökkäysten suosituin kohde on viestintäala.
Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut syyskuun 2023 haittaohjelmakatsauksensa. Se paljastaa Formbookin nousseen maailman yleisimmäksi haitakkeeksi Qbotin alasajon jälkeen. FBI otti Qbotin bottiverkon hallintaansa elokuussa, mikä johti sen putoamiseen listakärjestä, johon Qbot sijoittui suurimman osan vuotta 2023.
Maailmanlistan kakkosena on Remcos eli etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta sekä käynnistämään haittaohjelmia. Kolmospaikkka piti Emotet. Se on puolestaan kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Toisena oli etäkäyttötroijalainen AhMyth. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa. Kolmantena oli SpinOK, Android-laitteiden ohjelmamoduuli, joka on koodattu vakoiluohjelmaksi. Se kerää tietoja laitteelle tallennetuista tiedostoista ja pystyy välittämään niitä kyberrikollisille.
Myös Suomen listahuipulla puhalsivat uudet tuulet. Tutkijat havaitsivat syyskuussa laajan tietojenkalastelukampanjan, jonka takana on Remcos-etäkäyttötroijalainen. Hyökkäysten kohteena oli Pohjoismaissa useimmin viestintäala, maailman ja Euroopan laajuisesti koulutus- ja tutkimusala. Suomen yleisimmät haittaohjelmat olivat kuitenkin troijalaiset Injuke ja Nanocore.
Alla vielä Suomen yleisimmät haittaohjelmat syyskuussa 2023:
- Injuke: Troijalainen, joka leviää pääasiassa kalastelusähköpostien kautta. Esiintyvyys 1,23 %.
- Nanocore: Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen. Esiintyvyys 1,23 %.
- Troldesh (eli Encoder.858 tai Shade): Kiristysohjelma, joka salaa käyttäjän tiedot ja vaatii lunnaita niiden salauksen purkamiseksi. Esiintyvyys 0,82 %.
- CoinLoader: Haittaohjelma, joka on suunniteltu tunkeutumaan tietojärjestelmiin ja lataamaan muita haittaohjelmia, usein liittyen kryptovaluutan louhintaan tai muuhun rikolliseen toimintaan. Esiintyvyys 0,82 %.
- Crackonosh: Kryptovaluuttaa louhiva haittaohjelma. Esiintyvyys 0,82 %.
- Emotet: Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen. Esiintyvyys 0,82 %.
- Fakeupdates (eli SocGholish): JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Esiintyvyys 0,82 %.
- NJRat: Monipuoliset toiminnot omaava etäohjaustroijalainen. Esiintyvyys 0,82 %.
- Remcos: Etäkäyttötroijalainen, joka leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana. Esiintyvyys 0,82 %.
- Lokibot: Windows- ja Android-järjestelmien tietovaras. Esiintyvyys 0,41 %.