Suomen yleisimmät haittaohjelmat olivat syyskuussa sähköpostiviestien välityksellä leviävä pankkitroijalainen Qbot sekä Emotet-troijalainen, joiden esiintyvyys oli yhtä suuri. Kansainvälisellä listalla Emotet oli ykkönen, ja Qbot nousi elokuun sijalta 10 sijalle 6. Suomen listalla se ei ollut elokuussa vielä ollenkaan.

Check Pointin tutkimusosasto kertoo haittaohjelmakatsauksessaan, että päivitetty versio Valak-haittaohjelmasta on ensimmäistä kertaa yltänyt maailman yleisimpien joukkoon. Valak nousi syyskuussa haittaohjelmien kansainvälisen Top 10 -listan sijalle 9. Suomen levinneimpien haittaohjelmien joukossa se ei vielä ollut.

Ensimmäiset havainnot Valakista tehtiin viime vuoden lopulla. Hienostunut haittaohjelma luokiteltiin aluksi lataajaksi, jonka tehtävä on ujuttaa varsinaisia haittaohjelmia uhrin laitteelle. Viime kuukausien aikana on kuitenkin havaittu uudenlaisia Valak-variantteja, joiden toiminnallisuus on selvästi entistä kehittyneempää. Uudet Valak-versiot pystyvät myös varastamaan tietoja ja välittämään niitä edelleen, ja sen hyökkäykset kohdistuvat niin yksittäisiin uhreihin kuin yrityksiinkin. Vaarassa ovat Microsoft Exchange -sähköpostiohjelman sisältämät tiedot sekä käyttäjien tunnistetiedot ja verkkotunnusvarmenteet. Syyskuussa Valakia levitettiin laajalla kampanjalla haitallisen .doc-liitetiedoston sisältävien roskapostiviestien avulla.

- Kyberrikolliset pyrkivät usein maksimoimaan kehityspanostustensa tuoton päivittämällä vanhoja, toimiviksi osoittautuneita haittaohjelmia ja lisäämällä niihin ominaisuuksia. Elokuussa listoille noussut Qbot on samanlainen tapaus kuin Valak. Molemmat on nyt muokattu tunnistetietojen ja muun datan kerääjiksi, kertoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat syyskuussa 2020

1. Qbot. Toiselta nimeltään Quackbot, pankkitroijalainen, joka seuraa näppäintoimintoja ja pyrkii nappaamaan uhrin tunnistetiedot. Käyttää kehittyneitä tekniikoita ohittaakseen virustutkat ja muut tietoturvaohjelmistot. Esiintyvyys Suomessa 5,04 %.
2. Emotet. Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 5,04 %.
3. RigEK. Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 4,20 %.
4. XMRig. Monero-kryptovaluutan louhija. Esiintyvyys 3,78 %.
5. TrickBot. Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,94 %.
6. Mofksys. Esiintyvyys 2,10 %.
7. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,68 %.
8. FritzFrog.Omaperäinen ja pitkälle kehitetty palvelinten haittaohjelma. Esiintyvyys 1,68 %.
9. Neshta. Troijalainen, joka havaittiin ensi kerran vuonna 2010. Piilottaa itsensä muiden ohjelmistojen koodin joukkoon ja pyrkii asentamaan selainlaajennuksia tai työkalurivejä omin päin. Esiintyvyys 1,26 %.
10. Remcos, Maze, Facexworm, SectorSec, DameWare, Eicar ja Floxif, kaikkien esiintyvyys 0,84 %.