Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan havainneensa useita Ursnif-pankkitroijalaista levittäviä roskapostikampanjoita. Ursnif kaksinkertaisti esiintyvyytensä yritysverkoissa ja nousi toukokuussa maailman yleisimpien haittaohjelmien 19. sijalta viidenneksi.
Haittaohjelman kohteena ovat Windows-tietokoneet. Se pystyy varastamaan esimerkiksi uhrinsa tärkeitä pankki- ja sähköpostitietoja. Ursnif leviää haitallisten roskapostikampanjoiden Word- ja Excel-liitteiden kautta.
Haittaohjelmakatsauksen kärkisijalla pysyi tunnettu pankkitroijalainen Dridex.
Toukokuu toi muutoksia myös maailman yleisimpien mobiilihaittaohjelmien kolmen kärkeen. Rikolliset pyrkivät nyt ansaitsemaan vilpillisiä tuloja mobiililaitteisiin kohdistuvilla hyökkäyksillä, mistä ovat esimerkkinä mobiilimainoksia klikkailevat Android-haittaohjelmat.
– Pankkitroijalaiset Dridex, Agent Tesla ja Ursnif olivat kaikki toukokuussa viiden yleisimmän haittaohjelman joukossa. On selvää, että kyberrikolliset keskittyvät käyttämään haittaohjelmia, jotka antavat heille mahdollisuuden ansaita rahaa uhriensa tiedoilla, sanoo johtaja Maya Horowitz Check Pointista
– Vaikka koronavirukseen liittyvät hyökkäykset ovat vähentyneet, yleisesti kyberhyökkäykset ovat toukokuussa lisääntyneet 16 prosenttia verrattuna maalis- ja huhtikuuhun. Organisaatioiden on pysyttävä ajan tasalla suojautumistekniikoiden ja työkalujen suhteen, etenkin nyt, kun kyberrikolliset hyödyntävät etätyön yleistymistä, hän jatkaa.
Suomen yleisimmät haittaohjelmat toukokuussa:
1. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 3,40 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,55 %.
3. Jsecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 1,28 %.
4. Shiz– Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 1,28 %.
5. Valerie. Esiintyvyys 0,85 %.
6. Adylkuzz. Kryptovaluutan louhija. Esiintyvyys 0,85 %.
7. Facexworm – Haittaohjelma varastaa salasanoja ja kryptovaluuttaa ja levittää roskapostia Facebook-käyttäjille. Esiintyvyys 0,85 %.
8. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,85 %.
9. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 0,85 %.
10. Mirai – Tunnettu haavoittuvien IoT (Internet of Things) -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,85 %.
11. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 0,85 %.
Android-laitteiden kiusana käyttäjää jäljittelevät mobiilihaittaohjelmat
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli toukokuussa Android-haittaohjelma PreAmo, joka jäljittelee käyttäjää klikkaamalla bannereita.
Toiseksi yleisin oli Android-haittaohjelma Necro, joka voi ladata muita haittaohjelmia, näyttää häiritseviä mainoksia ja varastaa rahaa.
Kolmannella sijalla oli Android-käyttäjiin kohdistuva mainosohjelma Hiddad, joka pakkaa sovelluksia uudelleen ja laittaa ne tarjolle kolmannen osapuolen sovelluskauppaan.
