"Väistelee virustutkia ja poistoyrityksiä" – Aggressiivinen roskapostikampanja nosti päivitetyn "troijalaisen" Suomen yleisimmäksi haittaohjelmaksi

Emotet oli joulukuussa myös Suomen yleisin haittaohjelma, ja sitä esiintyi lähes viidessä prosentissa maan yritysverkoista, kerrotaan tiedotteessa. Arkisto / Päivi Tuovinen
Jussi Vehkasalo

Jussi Vehkasalo

Tietoturvayhtiö Check Pointin tutkijat ovat havainneet uuden Emotet-troijalaista käyttävän roskapostikampanjan, joka on kohdistunut jopa yli 100 000 käyttäjään päivässä, tiedottaa Check Point Software Technologies Finland Oy. Sitä on tiedotteen mukaan esiintynyt seitsemässä prosentissa yritysverkoista maailmanlaajuisesti, Emotet oli joulukuussa myös Suomen yleisin haittaohjelma, ja sitä esiintyi lähes viidessä prosentissa maan yritysverkoista.

Emotet tunnistettiin ensimmäisen kerran vuonna 2014, ja sen kehittäjät ovat päivittäneet sitä säännöllisesti ylläpitääkseen sen tehokkuutta. Nyt sitä käytetään pääasiassa muiden haittaohjelmien levittämiseen ja se väistelee virustutkia ja poistoyrityksiä. On arvioitu, että jokaisen Emotetiin liittyvän haittatapahtuman jälkien korjaaminen maksaa organisaatioille yli miljoona dollaria.

– Emotet kehitettiin alun perin pankkihaittaohjelmaksi, joka livahti käyttäjien tietokoneisiin varastamaan yksityisiä ja arkaluonteisia tietoja. Se on kuitenkin kehittynyt ajan myötä, ja sitä pidetään nyt yhtenä eniten kustannuksia aiheuttavista ja tuhoisimmista haittaohjelmavarienteista, kertoo Check Pointin johtaja Maya Horowitz tiedotteessa.

Tutkijoiden mukaan Emotetia on nyt päivitetty, ja uusi roskapostikampanja käyttää haittaohjelman levittämiseksi useita tekniikoita, kuten upotettuja linkkejä, asiakirjaliitteitä ja salasanasuojattuja Zip-tiedostoja.

– On ehdottoman tärkeää, että yritykset ja organisaatiot ovat tietoisia Emotetin aiheuttamasta uhasta, ja että niillä on vankat tietoturvajärjestelmät merkittävien tietomurtojen estämiseksi. Niiden tulisi myös opastaa henkilöstöään tunnistamaan Emotetia levittävät haitalliset sähköpostilajit, Horowitz jatkaa.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli joulukuussa Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia. Toiseksi yleisin oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kolmannella sijalla oli Android-laitteiden takaovi Triada, joka myöntää superkäyttäjäoikeudet ladattuihin haittaohjelmiin.

Google Play -kaupassa oli taas haittaohjelma, joka ostelee kännykänomistajan laskuun – Näin suojaudut pahantahtoisilta ohjelmilta

VTT rakentaa Suomen ensimmäisen kvanttitietokoneen – "Esimerkiksi viruksia voidaan mallintaa tarkasti"

Suomen yleisimmät haittaohjelmat joulukuussa 2020

Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,72 prosenttia.

Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,33 prosenttia.

TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,76 prosenttia.

XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,76 prosenttia.

Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,97 prosenttia.

Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,57 prosenttia.

7.–11. Kryptik, FritzFrog, Gandcrab, Ryuk, Glupteba – Kaikkien esiintyvyys 1,18 prosenttia.

Lähde: Check Point Software Technologies.

Kommentoi

Palvelut