Yleisimmät haittaohjelmat Suomessa ja maailmalla

11.8.2023

Check Point Software kertoi heinäkuun haittaohjelmakatsauksessaan, että Suomen ja maailman yleisin kyberkiusa oli Qbot-pankkitroijalainen, ja mobiilihaitake Anubis syrjäytti SpinOK:n. Pohjoismaissa ja Euroopassa hyökkäysten kohteena olivat useimmin julkiset palvelut, kuljetusalan organisaatiot ja ohjelmistotoimittajat.

Tietoturvatutkijat kertoivat, että Remcos-pankkitroijalainen nousi heinäkuussa maailman kolmanneksi yleisimmäksi haittaohjelmaksi sen jälkeen, kun kyberrikolliset loivat väärennettyjä verkkosivustoja levittääkseen etäkäyttötroijalaisen sisältäviä haitallisia latausohjelmia. Samalla Anubis syrjäytti suhteellisen uuden tulokkaan, SpinOK:n, yleisimpien mobiilihaittaohjelmien kärkipaikalta.

Remcos on etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Sitä levitetään säännöllisesti Microsoftin haitallisten asiakirjojen tai latausohjelmien kautta. Viimeksi se on havaittu kampanjassa, johon liittyy Fruity-haittaohjelman latausohjelma. Tavoitteena oli houkutella uhrit lataamaan Fruity-latausohjelma, joka lopulta asentaa erilaisia RAT-haittaohjelmia, kuten Remcosin. Se kykenee saamaan etäyhteyden uhrin järjestelmään, varastamaan arkaluontoista tietoa ja tunnistetietoja sekä suorittamaan haitallista toimintaa käyttäjän tietokoneella.

Suomen yleisimmät haittaohjelmat heinäkuussa 2023: 

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 2,43 %.

2. Vidar – Windows-käyttöjärjestelmiin kohdistuva tietovaras (Infostealer), joka havaittiin ensimmäisen kerran vuonna 2018. Vidar on suunniteltu muun muassa varastamaan salasanoja, luottokorttitietoja ja muita arkaluonteisia tietoja verkkoselaimista ja digitaalisista lompakoista. Esiintyvyys 1,21 %.

3. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,21 %.

4. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 0,81 %.

5.–10. Injuke, AsyncRat, BlackByte, Crackonosh, Cryptonite, Cutwail – Kaikkien esiintyvyys 0,40 %.

Maailman yleisimmät haittaohjelmat heinäkuussa 2023:

1. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 5 %.

2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.

3. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 2 %.