Yleisimmät haittaohjelmat ja haavoittuvuudet Suomessa ja maailmalla

Check Point Research kertoo heinäkuun haittaohjelmakatsauksessaan, että Emotet on edelleen maailman yleisin haittaohjelma, vaikka sen esiintyvyys on vähentynyt merkittävästi. Suomessa kolmen kärjessä ovat Ramnit, Emotet ja Remcos.

ESPOO – 10. elokuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut heinäkuun 2022 haittaohjelmakatsauksensa.

CPR raportoi, että Emotet on säilyttänyt asemansa käytetyimpänä haittaohjelmana, vaikka sen globaali esiintyvyys on 50 prosenttia pienempi kuin edellisenä kuukautena. Heikentyneen esiintyvyyden takana on mahdollisesti kesälomakausi, kuten aiemminkin on havaittu. Emotet kehittyy silti jatkuvasti ja uusien ominaisuuksiensa myötä se kykenee nyt myös esimerkiksi varastamaan luottokorttitietoja.

Kirjautumistietoja varastava Snake Keylogger putosi heinäkuussa kolmannelta sijalta kahdeksanneksi. Kesäkuussa Snake Keyloggeria levitettiin haitallisten Word-asiakirjojen kautta, joten sen levinneisyyden lasku saattoi johtua osittain Microsoftin äskettäisestä ilmoituksesta estää makrot oletuksena. Kolmannella sijalla oli heinäkuussa XMRig, jota käytetään kryptovaluutan louhimiseen – tämä osoittaa, että kyberrikolliset ovat pohjimmiltaan ”rahan perässä” huolimatta mahdollisista korkeammista motiiveista, kuten haktivismista. Kesäkuun listatulokas Malibot on yhä uhka mobiilipankkien käyttäjille, sillä se on edelleen maailman kolmanneksi yleisin mobiilihaittaohjelma.

”Emotet hallitsee yhä kuukausittaisten ​​haittaohjelmien listaa ja kehittää jatkuvasti ominaisuuksiaan, viimeisimpänä luottokorttivarkausmoduulilla, mikä tarkoittaa, että yritysten ja yksilöiden on oltava erityisen huolellisia verkko-ostoksia tehdessään. Lisäksi Microsoft on vahvistanut, että se estää makrot oletuksena, joten Snake Keyloggerin kaltaiset haittaohjelmat saattavat muuttaa taktiikkaansa”, sanoo VP Research Maya Horowitz Check Point Softwarelta.

Suomen yleisimmät haittaohjelmat heinäkuussa 2022:

  1. Ramnit – Modulaarinen pankkitroijalainen, joka löydettiin ensimmäisen kerran vuonna 2010. Ramnit varastaa verkkoistuntojen tiedot, jolloin sen toimijoilla on mahdollisuus varastaa uhrin käyttämien palvelujen tilitiedot, mukaan lukien pankkitilit sekä yritysten ja sosiaalisten verkostojen tilit. Troijalainen käyttää sekä kovakoodattuja verkkotunnuksia että DGA:n (Domain Generation Algorithm) luomia verkkotunnuksia ottaakseen yhteyttä C&C (Command and Control) -palvelimeen ja ladatakseen lisämoduuleja. Esiintyvyys 2,37 %.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,37 %.
  3. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2,37 %.
  4. NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,90 %.
  5. Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 1,90 %.
  6. Kryptik – Troijalainen, joka on kohdistettu Windows-alustalle. Se kerää järjestelmätietoja ja lähettää ne etäpalvelimelle. Se voi ladata ja suorittaa muita haitallisia tiedostoja tartunnan saaneessa järjestelmässä. Esiintyvyys 1,90 %.
  7. Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,42 %.
  8. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,42 %.
  9. Skeeyah – Troijalaistyyppinen ohjelma, joka on kohdistettu Windows-alustalle. Haittaohjelma on suunniteltu poistamaan, estämään, muokkaamaan tai kopioimaan tietoja ja häiritsemään tietokoneen tai verkon suorituskykyä. Se naamioituu lailliseksi tiedostoksi tai ohjelmistoksi. Esiintyvyys 0,95 %.
  10. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 0,95 %.
  11. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,95 %.
  12. Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista.
  13. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 0,95 %.

Maailman yleisimmät haittaohjelmat heinäkuussa 2022:

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 7 %.
  2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
  3. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan. Toisella sijalla oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Kolmantena oli pankkihaittaohjelma MaliBot, jonka kohteena ovat olleet Android-käyttäjät Espanjassa ja Italiassa. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja varastaa taloudellisia tietoja, kryptolompakoita ja muita henkilökohtaisia tietoja.

Check Pointin tutkijat listasivat myös heinäkuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Server Exposed Git Repository Information Disclosure”, jota on yritetty hyödyntää 42 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Apache Log4j Remote Code Execution” (CVE-2021-44228), ja sen esiintyvyys oli 41 prosenttia. Kolmannella sijalla oli ”Web Servers Malicious URL Directory Traversal” (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260), jonka esiintyvyys oli 39 prosenttia.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.

Vastaa