Tutkijat raportoivat uudesta MaliBot-nimisestä Android-pankkihaittaohjelmasta, joka havaittiin FluBotin alasajon jälkeen toukokuun lopussa. MaliBot on jo saavuttanut kolmannen sijan yleisimpien mobiilihaittaohjelmien listalla. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja pyrkii varastamaan mobiilipankkikäyttäjien taloudellisia tietoja.
Kuten FluBot, myös MaliBot houkuttelee uhrinsa klikkaamaan tietojenkalastelutekstiviestin (smishing) haitallista linkkiä, joka ohjaa uhrin lataamaan haittaohjelman sisältävän sovelluksen.
Pahamaineinen Emotet oli yhä kesäkuussa maailman ja myös Suomen yleisin haittaohjelma. Maailman kolmanneksi yleisin haittaohjelma oli Snake Keylogger, joka tallentaa käyttäjien näppäinpainalluksia ja lähettää tiedot uhkatoimijoille.
Toukokuussa Check Point Research (CPR) havaitsi, että Snake Keyloggeria jaeltiin PDF-tiedostoissa, mutta viime aikoina se on levinnyt sähköposteissa, jotka sisältävät tarjouspyynnöiksi nimettyjä Word-liitteitä. Tutkijat raportoivat myös uudesta Emotetin versiosta, joka voi varastaa luottokorttitietoja ja jonka kohteena ovat Chrome-selaimen käyttäjät.
Uusia haittaohjelmia ilmestyy jatkuvasti
– On hienoa, että viranomaiset onnistuvat taltuttamaan kyberrikollisryhmiä tai FluBotin kaltaisia haittaohjelmia, mutta valitettavasti ei kestänyt kauan, kun tilalle tuli uusi mobiilihaittaohjelma, sanoo VP Research Maya Horowitz Check Point Softwarelta.
– Kyberrikolliset tietävät hyvin mobiililaitteiden keskeisen roolin ihmisten elämässä ja kehittävät taktiikoitaan jatkuvasti. Kyberuhat kehittyvät nopeasti, ja mobiilihaittaohjelmat vaarantavat sekä yksilöiden että yritysten tietoturvan. Mobiiliuhkia ehkäisevät tietoturvaratkaisut ovat nyt tärkeämpiä kuin koskaan.
Julkishallinnon palveluihin eniten hyökkäyksiä
CPR:n mukaan maailmanlaajuisesti eniten hyökkäyksiä kohdistui kesäkuussa koulutus- ja tutkimusaloille, joita seurasivat valtionhallinto ja puolustusvoimat sekä terveydenhuolto. Pohjoismaiden tasolla kohteena olivat yleisimmin viestintäala, valtionhallinto ja puolustusvoimat sekä teollisuus.
Suomen yleisimmät haittaohjelmat kesäkuussa 2022:
• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,24 %.
• NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,79 %.
• GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,35 %.
• XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 0,90 %.
• Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,90 %.
• Lokibot – Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 0,90 %.
Maailman yleisimmät haittaohjelmat kesäkuussa 2022:
• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 14 %.
• Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,4 %.
• Snake Keylogger – Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja, joka havaittiin ensimmäisen kerran marraskuussa 2020. Tallentaa uhrin näppäinpainallukset ja lähettää kerätyn datan ulkopuolisille.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.
Toisella sijalla oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.
Kolmantena oli pankkihaittaohjelma MaliBot, jonka kohteena ovat olleet Android-käyttäjät Espanjassa ja Italiassa. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja varastaa taloudellisia tietoja, kryptolompakoita ja muita henkilökohtaisia tietoja.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista. (Englanniksi)