Check Point Research kertoo heinäkuun haittaohjelmakatsauksessaan, että Emotet on edelleen maailman yleisin haittaohjelma, vaikka sen esiintyvyys on vähentynyt merkittävästi. Suomessa kolmen kärjessä ovat Ramnit, Emotet ja Remcos.
Emotet on säilyttänyt asemansa käytetyimpänä haittaohjelmana, vaikka sen globaali esiintyvyys on 50 prosenttia pienempi kuin edellisenä kuukautena. Heikentyneen esiintyvyyden takana on mahdollisesti kesälomakausi, kuten aiemminkin on havaittu. Emotet kehittyy silti jatkuvasti ja uusien ominaisuuksiensa myötä se kykenee nyt myös esimerkiksi varastamaan luottokorttitietoja.
Kirjautumistietoja varastava Snake Keylogger putosi heinäkuussa kolmannelta sijalta kahdeksanneksi. Kesäkuussa Snake Keyloggeria levitettiin haitallisten Word-asiakirjojen kautta, joten sen levinneisyyden lasku saattoi johtua osittain Microsoftin äskettäisestä ilmoituksesta estää makrot oletuksena.
Kolmannella sijalla oli heinäkuussa XMRig, jota käytetään kryptovaluutan louhimiseen – tämä osoittaa, että kyberrikolliset ovat pohjimmiltaan ”rahan perässä” huolimatta mahdollisista korkeammista motiiveista, kuten haktivismista. Kesäkuun listatulokas Malibot on yhä uhka mobiilipankkien käyttäjille, sillä se on edelleen maailman kolmanneksi yleisin mobiilihaittaohjelma.
Suomen yleisimmät haittaohjelmat heinäkuussa 2022
- Ramnit – Modulaarinen pankkitroijalainen, joka löydettiin ensimmäisen kerran vuonna 2010. Ramnit varastaa verkkoistuntojen tiedot, jolloin sen toimijoilla on mahdollisuus varastaa uhrin käyttämien palvelujen tilitiedot, mukaan lukien pankkitilit sekä yritysten ja sosiaalisten verkostojen tilit. Troijalainen käyttää sekä kovakoodattuja verkkotunnuksia että DGA:n (Domain Generation Algorithm) luomia verkkotunnuksia ottaakseen yhteyttä C&C (Command and Control) -palvelimeen ja ladatakseen lisämoduuleja. Esiintyvyys 2,37 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,37 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2,37 %.
- NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,90 %.
- Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 1,90 %.
- Kryptik – Troijalainen, joka on kohdistettu Windows-alustalle. Se kerää järjestelmätietoja ja lähettää ne etäpalvelimelle. Se voi ladata ja suorittaa muita haitallisia tiedostoja tartunnan saaneessa järjestelmässä. Esiintyvyys 1,90 %.
- Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,42 %.
- GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,42 %.
- Skeeyah – Troijalaistyyppinen ohjelma, joka on kohdistettu Windows-alustalle. Haittaohjelma on suunniteltu poistamaan, estämään, muokkaamaan tai kopioimaan tietoja ja häiritsemään tietokoneen tai verkon suorituskykyä. Se naamioituu lailliseksi tiedostoksi tai ohjelmistoksi. Esiintyvyys 0,95 %.
- Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 0,95 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,95 %.
- Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 0,95 %.
Maailman yleisimmät haittaohjelmat heinäkuussa 2022
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 7 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2 %.
Check Pointin tutkijat listasivat myös heinäkuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Server Exposed Git Repository Information Disclosure”, jota on yritetty hyödyntää 42 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Apache Log4j Remote Code Execution” (CVE-2021-44228), ja sen esiintyvyys oli 41 prosenttia. Kolmannella sijalla oli ”Web Servers Malicious URL Directory Traversal” (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260), jonka esiintyvyys oli 39 prosenttia.
Tekoäly on jo selkeästi ohittanut kokeiluvaiheen. Avnet Insights 2026 -selvityksen mukaan tekoäly on monilla elektroniikan aloilla jo mukana käytössä olevissa tuotteissa, ja sen soveltaminen yleistyy nopeasti kaikkialla EMEA-alueella.