Sähköpostin liitteenä voi olla haittaohjelmia

Tietoturvayhtiö kertoo haittaohjelmakatsauksessaan, että päivitetty versio Valak-haittaohjelmasta on ensimmäistä kertaa yltänyt maailman yleisimpien joukkoon. Valak nousi syyskuussa haittaohjelmien kansainvälisen Top 10 -listan sijalle 9. Suomen levinneimpien haittaohjelmien joukossa se ei vielä ollut.

Suomen yleisimmät haittaohjelmat olivat syyskuussa sähköpostiviestien välityksellä leviävä pankkitroijalainen Qbot sekä Emotet-troijalainen, joiden esiintyvyys oli yhtä suuri. Kansainvälisellä listalla Emotet oli ykkönen, ja Qbot nousi elokuun sijalta 10 sijalle 6. Suomen listalla se ei ollut elokuussa vielä ollenkaan.

Ensimmäiset havainnot Valakista tehtiin viime vuoden lopulla. Hienostunut haittaohjelma luokiteltiin aluksi lataajaksi, jonka tehtävä on ujuttaa varsinaisia haittaohjelmia uhrin laitteelle. Viime kuukausien aikana on kuitenkin havaittu uudenlaisia Valak-variantteja, joiden toiminnallisuus on selvästi entistä kehittyneempää. Uudet Valak-versiot pystyvät myös varastamaan tietoja ja välittämään niitä edelleen, ja sen hyökkäykset kohdistuvat niin yksittäisiin uhreihin kuin yrityksiinkin. Vaarassa ovat Microsoft Exchange -sähköpostiohjelman sisältämät tiedot sekä käyttäjien tunnistetiedot ja verkkotunnusvarmenteet. Syyskuussa Valakia levitettiin laajalla kampanjalla haitallisen .doc-liitetiedoston sisältävien roskapostiviestien avulla.

– Kyberrikolliset pyrkivät usein maksimoimaan kehityspanostustensa tuoton päivittämällä vanhoja, toimiviksi osoittautuneita haittaohjelmia ja lisäämällä niihin ominaisuuksia. Elokuussa listoille noussut Qbot on samanlainen tapaus kuin Valak. Molemmat on nyt muokattu tunnistetietojen ja muun datan kerääjiksi. Yritysten kannattaa hyödyntää tietoturvaratkaisuja, jotka pysäyttävät epäilyttävät sisällöt ennen kuin ne ehtivät uhrien laitteille. Sähköpostien liitteisiin on jokaisen hyvä suhtautua epäluuloisesti, vaikka viesti näyttäisikin tulevan tutulta lähettäjältä”, ohjeistaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat syyskuussa 2020:

  1. Qbot. Toiselta nimeltään Quackbot, pankkitroijalainen, joka seuraa näppäintoimintoja ja pyrkii nappaamaan uhrin tunnistetiedot. Käyttää kehittyneitä tekniikoita ohittaakseen virustutkat ja muut tietoturvaohjelmistot. Esiintyvyys Suomessa 5,04 %.
  2. Emotet. Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 5,04 %.
  3. RigEK. Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 4,20 %.
  4. XMRig. Monero-kryptovaluutan louhija. Esiintyvyys 3,78 %.
  5. TrickBot. Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,94 %.
  6. Mofksys. Esiintyvyys 2,10 %.
  7. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,68 %.
  8. FritzFrog.Omaperäinen ja pitkälle kehitetty palvelinten haittaohjelma. Esiintyvyys 1,68 %.
  9. Neshta. Troijalainen, joka havaittiin ensi kerran vuonna 2010. Piilottaa itsensä muiden ohjelmistojen koodin joukkoon ja pyrkii asentamaan selainlaajennuksia tai työkalurivejä omin päin. Esiintyvyys 1,26 %.
  10. Remcos, Maze, Facexworm, SectorSec, DameWare, Eicar ja Floxif, kaikkien esiintyvyys 0,84 %.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet syyskuussa 2020:

  1. Emotet. Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 14 %.
  2. Trickbot. Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
  3. Dridex. Windows-laitteiden troijalainen, jota levitetään pääasiassa sähköpostiviestien avulla. Haittaohjelma ottaa yhteyttä komentokeskukseen ja antaa tietoja kohdelaitteiston ominaisuuksista. Esiintyvyys 3 %.

Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli syyskuussa xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toiseksi yleisin oli Xafecopy, troijalainen, joka naamioituu hyötysovellukseksi. Kun sovellus avataan, haittaohjelma kytkeytyy automaattisesti laskuttaville verkkosivuille, joiden laskut menevät suoraan puhelinlaskuun. Kolmannella sijalla oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Katso myös

Poliisiliitot: ”Ruotsin tilanteesta” on tullut Pohjoismaiden tilanne

Pohjoismaisten poliisijärjestöjen jäsenet joutuvat kohtaamaan yhä tukalammassa tilanteessa vakavaa rikollisuutta, toteavat pohjoismaisten poliisiliittojen puheenjohtajat yhteisessä …

Tilaa vastaukset kommenttiisi
Lähetä muistutus
guest
0 Kommenttia
Vanhimmat
Uusimmat Eniten ääniä saaneet
Inline Feedbacks
Näytä kaikki kommentit
0
Mitä mieltä olet? Kirjoita kommentti !x