Yleisimmät haittaohjelmat ja haavoittuvuudet Suomessa ja maailmalla – Kaikki ei ole ennallaan, mutta Emotet jatkaa huipulla

Check Point Research julkaisi kuluvalla viikolla huhtikuun haittaohjelmakatsauksensa. Sen mukaan maailman yleisin haitake oli yhä Emotet. Suomen yleisimpänä kyberkiusana jatkoi kiristysohjelma Netwalker.

Check Point Researchin tutkijat raportoivat, että kehittynyt, itsestään leviävä ja modulaarinen troijalainen Emotet on edelleen maailman yleisin haittaohjelma. Emotetin esiintyvyys oli huhtikuussa maaliskuuta alhaisempi, mutta tähän vaikuttivat maaliskuussa jyllänneet pääsiäisaiheiset huijaukset. Huhtikuun laskun taustalla saattaa olla myös Microsoftin päätös poistaa käytöstä tietyt Office-tiedostoihin liittyvät makrot, mikä on vaikuttanut Emotetin toimintaan. Emotetilla on kuitenkin havaittu uusi toimitustapa; se käyttää tietojenkalasteluun sähköpostiviestejä, jotka sisältävät OneDrive-URL-osoitteen.

Toisella sijalla oli Formbook, Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Kolmannella sijalla on Agent Tesla, joka on edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinpainalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin. Kymmenen yleisimmän listalle on palannut mittavan roskapostikampanjan jälkeen Lokibot-infostealer. Haittaohjelmaa levitettiin laillisilta laskuilta näyttävien xlsx-tiedostojen kautta.

”Kyberuhkamaailma kehittyy jatkuvasti ja Microsoftin kaltaisten suurten yritysten toiminta vaikuttaa myös kyberrikollisten toimintaan. Siten niiden on oltava yhä luovempia haittaohjelmien levittämisessä, mikä näkyy myös Emotetin uudessa toimitustavassa,” sanoo Maya Horowitz, Check Pointin tutkimusjohtaja.

CPR:n mukaan huhtikuussa eniten hyökkäyksiä kohdistui maailmanlaajuisesti koulutus- ja tutkimusaloille, Pohjoismaissa kuljetusalaan. Suomen yleisin kyberkiusa oli Netwalker, joka tunnetaan myös nimellä Mailto. Muut Suomen yleisimmät haittaohjelmat huhtikuussa 2022 löytävät alta:

• Netwalker (tunnetaan myös nimellä Mailto). Leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,65 %.
• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 3,91 %.
• Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,74 %.
• Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi muun muassa kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,74 %.
• XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,74 %.