FakeUpDates jatkaa riesojen kärjessä

Tietoja

Check Pointin tietoturvatutkijoiden mukaan FakeUpdates ja RansomHub hallitsivat haittaohjelmatilastoja maaliskuussa 2025. Samalla Lumma Stealer levisi ympäri maailmaa PDF-tiedostojen ja väärennettyjen Robloxpelien kautta.

Raportista käy ilmi, että FakeUpdates on edelleen Suomen ja maailman yleisin haittaohjelma. Tutkijat havaitsivat maaliskuussa uuden hyökkäyskampanjan, jossa sitä käytettiin RansomHub-kiristysohjelman levittämiseen. Hyökkäyksissä hyödynnettiin murrettuja verkkosivustoja, väärennettyjä Keitaro TDS -uudelleenohjauksia ja tekaistuja selaimen päivityskehotuksia, joiden avulla uhreja houkuteltiin lataamaan haittaohjelma.

FakeUpdatesin JavaScript-lataaja hyödyntää obfuskointia eli se piilottaa itsensä skannereilta. Se mahdollistaa tiedon varastamisen, komentojen suorittamisen sekä pysyvän pääsyn uhrin järjestelmiin. Tutkijoiden mukaan rikolliset käyttävät yhä useammin hyväkseen laillisia palveluita, kuten Dropboxia ja TryCloudflarea, välttääkseen havaitsemisen ja säilyttääkseen pääsyn kohteisiin.

Tutkijat paljastivat myös laajan Lumma Stealer -haittaohjelmaan liittyvän tietojenkalastelukampanjan, joka vaaransi yli 1 150 organisaatiota ja 7 000 käyttäjää Pohjois-Amerikassa, Etelä-Euroopassa ja Aasiassa. Hyökkäyksissä jaeltiin lähes 5 000 haitallista PDF-tiedostoa Webflown sisällönjakeluverkon kautta. Tiedostoissa käytettiin väärennettyjä CAPTCHA-kuvia, joiden avulla käynnistettiin PowerShell-komentoja ja asennettiin haittaohjelma.

Suomen yleisimmät haittaohjelmat maaliskuussa 2025
  1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 6,49 %.
  2. RomCom – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2022 ja kohdistuu erityisesti Windows-järjestelmiin. Se leviää tietojenkalastelukampanjoissa, joissa hyödynnetään troijalaisiksi muokattuja versioita laillisista ohjelmistoista. RomCom käyttää ICMP-pohjaista komento- ja ohjausliikennettä (C2). Haittaohjelma on yhdistetty uhkatoimijaryhmiin, kuten "Tropical Scorpius". Kohteina ovat olleet muun muassa Ukrainan sotilaslaitokset ja Yhdysvaltojen terveydenhuoltoalan organisaatiot. Esiintyvyys 1,30 %.
  3. Raspberry Robin – Mato, joka havaittiin ensimmäisen kerran vuonna 2021. Se leviää ensisijaisesti tartunnan saaneiden USB-asemien kautta ja on tunnettu kehittyneistä tekniikoistaan, joiden avulla se pystyy välttämään havaitsemisen ja pysymään vaarantuneissa järjestelmissä. Kun järjestelmä on saanut tartunnan, Raspberry Robin voi helpottaa lisähaittaohjelmien lataamista ja suorittamista. Esiintyvyys 1,30 %.
  4. AgentTesla – Kehittynyt etähallintatroijalainen (RAT), joka toimii näppäinlukijana ja tietovarkaana. Se pystyy seuraamaan ja tallentamaan uhrin näppäinpainalluksia, ottamaan näyttökuvia sekä varastamaan kirjautumistietoja useista uhrin koneelle asennetuista ohjelmista (kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). Esiintyvyys 1,30 %.
  5. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilien tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 1,30 %.
Maailman yleisimmät haittaohjelmat maaliskuussa 2025
  • FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 8 %.
  • Remcos – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä suorittamaan haittaohjelmia korkeilla järjestelmäoikeuksilla. Esiintyvyys 3 %.
  • AgentTesla – Kehittynyt etähallintatroijalainen (RAT), joka toimii näppäinlukijana ja tietovarkaana. Se pystyy seuraamaan ja tallentamaan uhrin näppäinpainalluksia, ottamaan näyttökuvia sekä varastamaan kirjautumistietoja useista uhrin koneelle asennetuista ohjelmista (mukaan lukien Google Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). Esiintyvyys 3 %.
Maailman yleisimmät mobiilihaittaohjelmat maaliskuussa 2025
  • Anubis – Pankkitroijalainen, jossa on kiristyshaittaohjelmatoiminnot ja joka kohdistuu Android-laitteisiin.
  • Necro – Dropper-troijalainen, joka asentaa haittaohjelmia ja tilaa maksullisia palveluita käyttäjän tietämättä.
  • AhMyth – Etähallintatroijalainen (RAT), joka kohdistuu Android-laitteisiin ja naamioituu laillisiksi sovelluksiksi. Se hankkii laajat käyttöoikeudet varastaakseen arkaluonteisia tietoja, kuten pankkitunnuksia ja monivaiheisen todennuksen (MFA) koodeja.

ETNtv

Watch ECF videos

TECHNICAL ARTICLES

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

OPINION

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

 SPONSORS

 

Etteplan supports customers cross industries in digitalizing their business from requirement specifications to solution development and implementation. With over 30 years of experience, Etteplan has the needed expertise to develop a wide range of industrial applications, from large established companies to start-ups. We deliver complete turn-key solutions containing cross-discipline know-how.

 

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, robotics, telecommunications and many other verticals.

CVG Convergens is an ICT services company specialized in embedded systems, smart connected products and ICT systems and processes for SME businesses. Our mission is to help our clients, our team, and the society to improve and thrive by providing reliable and sustainable solutions, services, and products by creative and efficient application of technology.

 

BCC Solutions Oy is a Finnish company that, in addition to expert services, offers comprehensive equipment solutions for data transfer and telecommunication networks, as well as their analysis, testing and measurement. We broadly represent the industry's leading brands.

 

Acal BFi has trusted expertise in advanced electronics for 50 years. If you’re in search of a trusted technology solutions partner, your search ends here. Our extensive knowledge, cutting-edge portfolio, and worldwide capabilities are at your service to bring the future into reality.

 

ADLINK Technology leads edge computing, the catalyst for a world powered by artificial intelligence. We manufacture edge hardware and develop edge software for embedded, distributed and intelligent computing - from powering medical PCs in the intensive care unit to building the world’s first high-speed autonomous race car - more than 1600 customers around the world trust ADLINK for mission-critical success.

 



© Elektroniikkalehti


ECF template