Uusimmat

Yleisimmät haittaohjelmat Suomessa ja maailmalla – Selainpäivityshuijaus nousussa

14.12.2023 10:27 Muropaketin toimitus

Check Point Software kertoo marraskuun haittaohjelmakatsauksessaan uudesta AsyncRAT-kampanjasta, jossa haittaohjelmaa levitettiin haitallisten HTML-tiedostojen avulla. Suomen yleisin haittaohjelma oli puolestaan FakeUpdates, joka nousi marraskuussa pienen tauon jälkeen myös globaalille listalle sijalle kaksi.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut marraskuun 2023 haittaohjelmakatsauksensa. Siinä tietoturvatutkijat kertovat havainneensa viime kuussa uuden AsyncRAT-kampanjan, jossa levitettiin piilotettuja haittaohjelmia haitallisten HTML-tiedostojen avulla. AsyncRAT on etäkäyttöön tarkoitettu troijalainen (RAT), joka kykenee valvomaan ja ohjaamaan tietokonejärjestelmiä huomaamattomasti etänä. Kärkisijalle se ei noussut, mutta oli viime kuun kuudenneksi yleisin haittaohjelma.

Maailmalla listan ykköspaikkaa pitää Windows-järjestelmien haittaohjelma Formbook. Kolmospaikalla oli etäkäyttötroijalainen Remcos. FakeUpdates-latausohjelma nousi marraskuussa uudelleen haittaohjelmien maailmanlaajuiseen kärkikymmenikköön, sijalle kaksi, kahden kuukauden tauon jälkeen.

Suomen listalla FakeUpdates nousi ykköseksi lokakuun kolmannelta sijaltaan. JavaScriptillä kirjoitetun haittaohjelman jakelujärjestelmä hyödyntää vaarantuneita verkkosivustoja ja huijaa käyttäjiä suorittamaan väärennettyjä selainpäivityksiä.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli RAT eli etäkäyttötroijalainen AhMyth. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Kolmantena oli SpinOk, Android-laitteiden ohjelmamoduuli, joka on koodattu vakoiluohjelmaksi. Toukokuuhun 2023 mennessä haittaohjelma oli löydetty jo yli sadasta Android-sovelluksesta ja se oli ladattu laitteille 421 000 000 kertaa.

Alla vielä raportin mukaiset Suomen yleisimmät haittaohjelmat marraskuussa 2023:

  • Fakeupdates (eli SocGholish). JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Esiintyvyys 2,14 %.
  • Remcos. Etäkäyttötroijalainen eli RAT, joka leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,28 %.
  • Snatch. Haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Esiintyvyys 0,85 %.
  • Ducktail. PHP-kielellä kirjoitettu Windows-haittaohjelma, jota käytetään varastamaan Facebook-tilejä, selaimen tietoja ja kryptovaluuttalompakoita. Esiintyvyys 1,28 %.
  • Viking. Itsestään monistuva haittaohjelma, joka käyttää tietokoneverkkoa lähettääkseen kopioita itsestään muihin solmupisteisiin. Esiintyvyys 0,43 %.
  • Formbook. Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,43 %.
  • Pandora. Mirai-troijalaisen muokattu versio, jonka tavoitteena on IoT-laitteiden tietoturvan vaarantaminen bottiverkon luomiseksi. Suunniteltu erityisesti hyödyntämään Android-käyttöjärjestelmällä toimivia TV-laitteita. Esiintyvyys 0,43 %.
  • Barys. Troijalainen lataaja, jonka operaattorit voivat huomaamattomasti ladata tiedostoja. Sen ominaisuuksiin kuuluu Dropbox-pilvitallennuspalvelun integrointi. Esiintyvyys 0,43 %.
  • CeeInject. Tämä niin sanottu wrapper-ohjelma auttaa haittaohjelmia välttämään tunnistamisen ja analyysin. Esiintyvyys 0,43 %.
  • Coinloader. Suunniteltu soluttautumaan tietokonejärjestelmiin ja lataamaan lisähyötykuormia, jotka liittyvät usein kryptovaluutan louhintaan tai muuhun kyberrikollisuuteen. Esiintyvyys 0,43 %.
Luitko jo nämä?

Muropaketin uusimmat