Amerikkalainen tietoturvayhtiö Check Pointin tutkijat kertovat, että roskapostikampanjat levittävät nyt ahkerasti Qbot-haittaohjelman uutta, tuhoisampaa versiota. Samaan aikaan maailman yleisin haittaohjelma, Emotet, on ampaissut Suomen listakakkoseksi elokuussa. Ykkösenä on Formbook-haittaohjelma Windowsiin.
Tietoturvayhtiön Check Point Research -yksikkö kertoo uusimmassa haittaohjelmakatsauksessaan, että Qbot-troijalainen, joka tunnetaan myös nimellä Qakbot ja Pinkslipbot, on ensimmäistä kertaa yltänyt maailman kymmenen yleisimmän haittaohjelman joukkoon.
Yleisin haittaohjelma on silti edelleen Emotet-niminen troijalainen, jota esiintyy 14 prosentissa yritysverkoista maailmanlaajuisesti. Tosin Check Pointin tutkijat havaitsivat maalis-elokuussa useita kampanjoita, joissa Qbotin uutta versiota käytettiin myös Emotet-troijalaisen jakamana. Heinäkuussa 2020 tätä esiintyi viidessä prosentissa organisaatioista maailmanlaajuisesti.
”Olemme havainneet, että kampanjat jakavat Qbotia suoraan sekä Emotetin kaltaisten kolmansien osapuolten kautta.”, sanoo Check Pointin johtoon kuuluva Maya Horowitz.
Ensimmäistä kertaa vuonna 2008 havaittua Qbotia on kehitetty jatkuvasti. Haittaohjelma on erityisen monipuolinen edistyneiden kiristysohjelma- ja tietovarkaustekniikoidensa ansiosta. Suomessa yleisin haittaohjelma oli edelleen Windows-haittaohjelma Formbook, mutta myös maailman yleisin haittaohjelma Emotet on noussut Suomessa jo toiselle sijalle, ja sitä esiintyy noin viidessä prosentissa yritysverkoista.
Suomen yleisimmät haittaohjelmat elokuussa 2020(*
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5,78 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 5,33 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 4,4 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 3,56 %.
- RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 2,22 %.
- AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 10,67 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,78 %.
- Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista. Esiintyvyys 1,33 %.
- Hiddad – Android-haittaohjelma, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja. Esiintyvyys 1,33 %.
- Gandcrab – Palveluna myytävä kiristyshaitake (ransomware-as-a-service), jonka kehittäjät ottavat kiristystuloista 30–40 prosenttia. Sen arvioidaan vaikuttaneen yli 1,5 miljoonaan Windows-käyttäjään ennen toiminnan pysähtymistä vuoden 2019 puolivälissä. Kaikille GandCrab-versioille on olemassa salauksen purkutyökalut. Esiintyvyys 1,33 %.
Lähde: Check Pointin ThreatCloud, elokuu 2020-tiedot