12.8.2020 klo 12:04
Uutinen

Nämä haittaohjelmat piinaavat Suomessa – Kärjessä pelätty pankkitroijalainen

Listan kärjessä oleva Dridex ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen.

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research listaa tuoreessa haittaohjelmakatsauksessaan Suomen yleisimmät haittaohjelmat.

Listan kärkisijoilla olivat heinäkuussa Dridex ja AgentTesla, joita esiintyi lähes 6 prosentissa yritysverkoista.

Maailmanlaajuisesti yleisin haiuttaohjelma on Emotet-bottiverkko, jota esiintyy viidessä prosentissa yritysverkoista maailmanlaajuisesti. Emotet levitti heinäkuussa roskapostikampanjoita tartuttaen uhrinsa TrickBotilla ja Qbotilla, joita käytetään muun muassa pankkitietojen varastamiseen. Check Point kertoo, että osa sähköpostikampanjoista on sisältänyt haitallisia tiedostoja nimeltään ”form.doc” tai “billice.doc”.

– Voimme olettaa, että bottiverkon takana olevat kehittäjät ovat tauon aikana päivittäneet sen ominaisuuksia. Mutta koska se on jälleen aktiivinen, organisaatioiden tulisi ohjeistaa työntekijöitään tunnistamaan tällaiset uhat ja varoittaa sähköpostiviestien liitteiden tai linkkien avaamisen riskeistä. Yritysten tulisi myös harkita sellaisten haittaohjelmien torjuntaratkaisujen käyttöönottoa, jotka voivat estää tällaisen sisällön päätymisen loppukäyttäjille, kerrotaan Check Pointin tiedotteessa.

Suomen yleisimmät haittaohjelmat heinäkuussa 2020:

Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 5,81 %.

AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 5,81 %.

TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 3,32 %.

Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5,81 %.

XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,32 %.

Mirai – Tunnettu haavoittuvien IoT-laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,83 %.

RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 1,24 %.

Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,24 %.

Urfnif – Sähköposti- ja pankkitunnuksia varastava pankkitroijalainen, jonka kohteena ovat Windows-tietokoneet. Leviää haitallisten roskapostikampanjoiden Word- ja Excel-liitteiden kautta. Esiintyvyys 0,83 %.

Smforw – Esiintyvyys 1,66 %.

Kuva: Getty Images

toimitus (at) yrittajat.fi