Verkkorikolliset hyödyntävät Ukrainaa haittaohjelmien levityksessä
Ukrainan sota kiinnostaa ihmisiä ja he avaavat aiheeseen liittyviä liitteitä ja linkkejä varomattomasti. Tietoturvayhtiö Check Pointin tutkimusyksikkö kertoo, että tällä hetkellä maailman yleisin haittaohjelma Emotet leviää tehokkaasti naamioitumalla Ukrainaa käsitteleväksi sähköpostiksi.
IT Insider toimitus
10.3.2022

Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research (CPR) kertoo raportissaan, että maailman yleisin haittaohjelma oli helmikuussa pankkitroijalainen Emotet. Suomessa eniten havaittu haittaohjelma oli puolestaan kiristyshaittaohjelma Netwalker.

Helmikuussa alkanut Venäjän hyökkäys Ukrainaan on havaittu tehokkaaksi haittaohjelmien levittämisen tehokeinoksi. CPR:n mukaan verkkorikolliset hyödyntävät nyt ihmisten kiinnostusta Ukrainan sotaan liittyviin aiheisiin ja houkuttelevat sen varjolla lataamaan haitallisia liitteitä.

Tästä on esimerkkinä helmikuun yleisin haittaohjelma Emotet, jonka haitallisia tiedostoja sisältävien sähköpostien aiheena on ”Recall: Ukraine-Russia Military conflict: Welfare of our Ukrainian Crew member”.

Raportin mukaan maailmanlaajuisesti eniten hyökkäyksiä kohdistui helmikuussa koulutus- ja tutkimusaloille, joita seurasivat valtionhallinto ja puolustusvoimat sekä internetpalveluntarjoajat. Suomessa hyökättiin useimmin matkailu-, majoitus-, ravintola- ja vapaa-ajan palvelualoille.

Suomen yleisimmät haittaohjelmat Check Point Researchin mukaan helmikuussa 2022:

  1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta.
  3. Snake KeyLogger – Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja, joka havaittiin ensimmäisen kerran marraskuussa 2020. Tallentaa uhrin näppäinpainallukset ja lähettää kerätyn datan ulkopuolisille.
  4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.
  5. Banload – Troijalainen, joka lataa ei-toivottuja tiedostoja etäpalvelimista uhrien koneeseen.

Kuva: Markus Spiske Unsplash

Suositellut

Uusimmat