Yleisimpien haittaohjelmien ykkönen vaihtui – Myös uusi tulokas listoille

Check Point Researchin elokuun haittaohjelmakatsaus paljastaa, että pitkään ykköspaikkaa pitänyt Emotet syrjäytettiin kärjestä. Myös mobiilihaittaohjelmien listalle rynnisti uusi vakoiluohjelma.

Check Point Researchin tutkijat raportoivat elokuun 2022 haittaohjelmakatsauksensa maailman yleisimmin käytetyn haittaohjelman ohjelman olevan nyt eri tavoin uhrien tietoja keräävä Formbook, joka ohitti Emotetin ensi kertaa tammikuun jälkeen. Toista sijaa pitää hallussaan AgentTesla, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja.

Elokuussa havaittiin myös nopea kasvu GuLoader-haittaohjelman aktiivisuudessa, ja se päätyikin levinneisyyslistan neljänneksi. Sitä on hyödynnetty etäkäyttötroijalaisten ja tietorosvojen kuten Netwiren, FormBookin ja AgentTeslan yhteydessä. Ohjelmaa levitetään yleensä laajojen sähköpostikampanjojen avulla.

Mobiilihaittaohjelmien maailmanlistan ykkösenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan. Lisäksi Check Pointin tiimi raportoi, että Android-laitteiden vakoiluohjelma Joker on palannut kentälle ja ottanut kolmannen paikan mobiilihaittaohjelmien Top 10 -listalla. Joker löydettiin hiljattain kahdeksasta Google Play Storen sovelluksesta.

Alla listattuna Suomen yleisimmät haittaohjelmat elokuussa 2022:

• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 3,52 %.
• Remcos – Etäkäyttötroijalainen eli RAT, joka leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana. Esiintyvyys 2,20 %.
• Zegost – Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 1,76 %.
• GhOst – Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tietokoneen etähallinta. Esiintyvyys 1,32 %.
• XMRig, Guloader, AZORult, Crackonosh, Formbook, Shiz ja Skeeyah, kaikkien esiintyvyys 0,88 %.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista,