Haittaohjelmien Top 10: Lokibotin paluu

Check Point Research kertoo tammikuun haittaohjelmakatsauksessaan, että paljon harmia aiheuttanut salasanavaras Lokibot on palannut listoille. Trickbot on joutunut luovuttamaan ykköspaikkansa Emotetille, ja Apache Log4j jatkaa eniten hyödynnettynä haavoittuvuutena.

ESPOO – 9. helmikuuta 2022 — Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut tammikuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat, että Emotet on syrjäyttänyt pitkään listakärjessä pysytelleen Trickbotin. Emotetin esiintyvyys on nyt 6 % organisaatioista kautta maailman. Log4j aiheuttaa edelleen ongelmia lähes joka toisessa (47.4 %) organisaatiossa, ja eniten hyökkäyksiä kohdistuu nyt tutkimus- ja koulutusalalle.

Pahamaineinen Emotet-bottiverkko leviää yleisimmin haitallisia linkkejä tai liitteitä sisältävien sähköpostiviestien välityksellä. Trickbot ja Emotet nähdään usein listoilla usein yhtä aikaa, koska Trickbot avaa tietä Emotetille. Suomessa parivaljakko pitää tällä hetkellä hallussaan listasijoja kaksi ja kolme. Emotet palasi haittaohjelmakentälle vain kaksi ja puoli kuukautta sitten.

”Emotetin vahva paluu ei ole mikään ihme. Se on vaikea havaita ja se leviää tietoverkoissa useilla eri keinoilla, joten se on kyberrikollisille käyttökelpoinen työkalu ja uhreille varteenotettava uhka. Tämä ongelma tuskin katoaa hetkessä”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Dridex putosi tammikuussa kansainväliseltä listalta, ja sen korvasi Lokibot, tunnettu tietovaras, jota kyberkonnat käyttävät sähköpostitunnusten sekä kryptolompakoiden ja FTP-palvelinten salasanojen hankkimiseen.

”Lokibot iskee taitavasti muotoiltujen sähköpostiviestien avulla tyypillisesti juuri, kun uhrilla on kova kiire ja hänen huomionsa on muualla. Kun Log4j-haavoittuvuuskin aiheuttaa edelleen harmia, voin vain jälleen kerran suositella verkkojen, pilven, älypuhelinten ja muiden päätelaitteiden suojaamista parhailla mahdollisilla tietoturvaohjelmistoilla” kommentoi VP Research Maya Horowitz Check Pointilta.

Apache Log4j Remote Code Execution jatkoi tammikuussa haavoittuvuuksien listaykkösenä, sillä sitä yritettiin hyödyntää 47,4 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli Web Server Exposed Git Repository Information Disclosure, esiintyvyys 45 %. Kolmannella sijalla oli HTTP Headers Remote Code Execution, globaali esiintyvyys 42 %.

Suomen yleisimmät haittaohjelmat tammikuussa 2022:

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,67 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,86 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,62 %.
4. Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 1,62 %.
5. Wannacry – Kiristyshaittaohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,21 %.
6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,21 %.
7. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,21 %.
8. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,21 %.
9. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,21 %.
10. Formbook, GhOst, Guloader, LoudMiner, RevengeRAT ja Sohanad – Kaikkien esiintyvyys 0,81 %.

Maailman yleisimmät haittaohjelmat tammikuussa 2022:

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 6 %.
2. Trickbot – Bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.  Kolmantena oli Android-haittaohjelma FluBot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.

Viihdettä turvallisesti

Jos kuitenkin välillä tekee mieli aikuisten peleihin, niin lisenssoidut nettikasinot tarjoavat turvallisen pelialustan, kunhan et anna omia salasanojasi toisille. Ja jos etsit uutta pelattavaa, suosittelemme kasinotarjouksia.com sivuston uusien pelaajien tarjouksia, joiden avulla löydät itsellesi uuden nettikasinon ja uudet kolikkopelit – ja pelien aloittamiseen uuden pelaajan tarjoukset bonuksineen ja ilmaiskierroksineen. Kaikki kasinotarjouksia.com sivuston linkittämät kasinot ovat lisenssoituja rahapelisivustoja.