Tietoturvayhtiön Check Point Software Technologiesin tutkijoiden mukaan Trickbot on pankkitroijalainen, joka voi varastaa taloudellisia tietoja, tunnuksia ja muita henkilökohtaisia tietoja sekä levittää verkossa kiristysohjelmia.
Trickbot on kasvattanut suosiotaan tammikuisen Emotetin alasajon jälkeen. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.
– Samana kuukautena, jolloin Trickbotista tuli jälleen yleisin haittaohjelma, uutisoitiin, että yksi Trickbot-jengin jäsenistä on pidätetty amerikkalaistutkimuksen seurauksena. Muiden troijalaisen vastaisessa taistelussa esitettyjen syytteiden lisäksi toivomme, että joukon valta-asema heikkenee pian, mutta matkaa on vielä jäljell”, toteaa Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.
Suomen yleisin haitake syyskuussa oli kiristysohjelma Mailto, jota esiintyi yli kahdeksassa prosentissa maan yritysverkoista.
– Viime viikolla tutkijamme kertoivat, että Suomessa on organisaatioihin kohdistuvia hyökkäyksiä tänä vuonna 96 prosenttia enemmän viikoittain kuin vuonna 2020, ja maailmanlaajuisestikin 40 prosenttia enemmän. Kuitenkin suurin osa näistä, ellei kaikki, olisi voitu estää. Yritysten tulisi viipymättä omaksua kyberturvallisuuteen ennaltaehkäisevä lähestymistapa, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Suomen viisi yleisintä haittaohjelma syyskuussa:
1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 8,27 prosenttia.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,15 prosenttia.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,36 prosenttia.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,97 prosenttia.
5. Asyncrat – Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Se voi mm. ladata ja suorittaa laajennuksia, päivittää itsensä ja ottaa kuvakaappauksia. Esiintyvyys 1,97 prosenttia.