Huhtikuun roskapostit toivat troijalaiset

Windows-alustalle kohdennettu Dridex-troijalainen levisi tietoturvayhtiö Check Pointin mukaan huhtikuussa QuickBooks-roskapostikampanjoissa. Dridex oli jo toista kuukautta peräkkäin listan ykkösenä. Suomen listakärjessä ovat Growtopia ja Trickbot sekö mobiilissa XHelper-mainosnäyttöohjelma.

Check Pointin tutkimusyksikön uusimman raportin mukaan Dridexin jälkeen yleisin haittaohjelma huhtikuussa oli Agent Tesla, joka sijoittui ensimmäistä kertaa näin korkealle yleisimpien haittaohjelmien listauksessa.

Agent Tesla on edistynyt etäkäyttötroijalainen (RAT), joka on ollut aktiivinen vuodesta 2014. Se on muokattu varastamaan kohdetietokoneilta WiFi-salasanoja muiden tietojen, kuten Outlook-sähköpostitietojen, lisäksi. Agent Tesla-roskapostikampanjat yleistyivät tässä kuussa. Niissä sähköposti pyytää lataamaan tietokoneelle liitetiedoston ja tartuttaa näin järjestelmän.

Suomen yleisin haittaohjelma huhtikuussa oli Growtopia, jota esiintyi 4,5 prosentissa maan yritysverkoista maailmanlaajuisen esiintyvyyden ollessa 0,08. Toisella sijalla oli Trickbot. Agent Tesla ei yltänyt Suomen yleisimpien haittaohjelmien listalle.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli edelleen xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.

Toisella sijalla mobiililistalla oli Android-laitteiden takaovi Triada, joka myöntää superkäyttäjäoikeudet ladattuihin haittaohjelmiin. Kolmannella sijalla oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Check Pointin tutkijat listasivat myös huhtikuun käytetyimmät haavoittuvuudet. Yleisintä haavoittuvuutta nimeltään “Web Server Exposed Git Repository Information Disclosure” on yritetty hyödyntää 46 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”HTTP Headers Remote Code Execution (CVE-2020-13756) ja kolmannella sijalla oli “MVPower DVR Remote Code Execution”.

Lisää: Aiemmat tietoturvaan liittyvät uutiset Uusiteknologia.fi:ssä (LINKKI).

Kuva: Check Point