Check Point Research kertoo elokuun haittaohjelmakatsauksessaan, että Formbook ohitti Emotetin yleisyydessä. Mobiilihaittaohjelmien listalle rynnisti vakoiluohjelma Joker ja Apache Log4J palasi hyödynnetyimmäksi haavoittuvuudeksi. Suomessa Emotet jatkoi yleisimpänä haittaohjelmana.
Suomen haittaohjelmalistalla Formbook oli jaetulla viidennellä sijalla. FormBook on Windows-laitteiden haittaohjelma, joka on mahdollista valjastaa keräämään henkilötietoja, ottamaan ruutukaappauksia, tallentamaan näppäimistön toimintaa sekä lataamaan ja suorittamaan tiedostoja komentokeskuksen (C&C) ohjeiden mukaisesti. Se havaittiin ensimmäisen kerran vuonna 2016, minkä jälkeen sen maine on kasvanut ja sitä on alettu markkinoida pimeän verkon hakkerifoorumeilla palveluna (Malware as a Service eli MaaS). FormBook on tunnettu taidostaan vältellä kiinni jäämistä ja suhteellisen alhaisesta hinnastaan.
Elokuussa havaittiin myös nopea kasvu GuLoader-haittaohjelman aktiivisuudessa, ja se päätyikin levinneisyyslistan neljänneksi. GuLoaderia käytettiin alun perin Parallax RATin lataajana, mutta sitä on sittemmin hyödynnetty muiden etäkäyttötroijalaisten ja tietorosvojen kuten Netwiren, FormBookin ja AgentTeslan yhteydessä. Sitä levitetään yleensä laajojen sähköpostikampanjojen avulla. Niissä vastaanottajaa houkutellaan lataamaan koneelle ja avaamaan tiedosto, jonka kautta haittaohjelma aloittaa toimintansa.
Lisäksi Check Pointin tiimi raportoi, että Android-laitteiden vakoiluohjelma Joker on palannut kentälle ja ottanut kolmannen paikan mobiilihaittaohjelmien Top 10 -listalla. Kun Joker on ladattu laitteelle, se pystyy varastamaan tekstiviestejä, yhteystietoluetteloita ja laitetta koskevia tietoja sekä tilaamaan uhrin nimissä maksullisia palveluja ilman tämän suostumusta ja tietoa. Joker löydettiin hiljattain kahdeksasta Google Play Storen sovelluksesta.
Suomen yleisimmät haittaohjelmat elokuussa 2022
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,52 %.
- Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 2,20 %.
- Zegost – Windows-laitteiden takaovi, joka antaa isännälleen käyttöoikeudet uhrin koneelle. Esiintyvyys 1,76 %.
- GhOst – Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,32 %.
- XMRig, Guloader, AZORult, Crackonosh, Formbook, Shiz ja Skeeyah, kaikkien esiintyvyys 0,88 %.
Suuren nopeuden Ethernet-muuntajien tulee täyttää nykyaikaisille, tehokkaille verkkolaitteille asetetut vaatimukset. Niiden tehtävänä on turvata luotettava ja varma datansiirto, optimoida signaalin laatu ja tehostaa verkon yleistä suorituskykyä ja kapasiteetin hyödyntämistä.
