安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了2018年1月份十大最受网络犯罪分子“欢迎”的恶意软件。
自1月份以来,加密货币挖矿恶意软件仍然是最流行的。其中,最能够让我们首先联想到的便是Coinhive,它继上个月以来仍然排在榜首,影响着全球23%的企业。
另外,根据报告指出,Fireball的排名一路飙升,从上个月的排行榜第五位上升到了本月的第二位,并且影响着全球近五分之一的企业。与之对应的,上个月排在第二位的漏洞利用工具Rig ek,其排名在本月则下降到了第三,但其仍然影响着全球17%的组织机构。
值得注意的是,Check Point的安全研究人员还发现了三款加密货币挖矿恶意软件的不同变种,并且都进入了榜单前十。
十大最受“欢迎”恶意软件
(箭头体现了恶意软件与上个月相比的变化趋势)
↔CoinHive-加密货币挖矿机,设计用于在未经网站持有者许可的情况下,将Java加密货币挖掘脚本嵌入在其网站中。当访客访问该网站时,会利用访客的计算机CPU资源来挖掘加密货币,最终导致网站访客的计算机性能下降。
↑Fireball-一款功能齐全的恶意软件下载程序,允许攻击者在受害者设备上执行任意代码、进行登录凭证窃取、恶意软件安装等广泛操作。
↓Rig ek-漏洞利用工具,于2014年首次推出,提供Flash、Java、Silverlight和Internet Explorer的漏洞利用,致使感染链重定向至目标登录页面。
↔RoughTed-广告恶意软件 ,能够大规模传播网络诈骗、广告软件、漏洞工具包与勒索软件相关的恶意网站或者链接。可用于攻击任意类型的平台和操作系统,还可绕过广告拦截器与指纹识别功能,以提高黑客攻击的成功率。
↑JSEcoin-加密货币挖矿机,可嵌入网站的Java矿工。
展开全文
↑Globeimposter-勒索软件,伪装成勒索软件Globe的一个变种。它在2017年5月被发现,并通过垃圾邮件、恶意广告和漏洞利用工具包进行分发。在加密时,勒索软件会将.crypt扩展名附加到每个被加密的文件。
↑Andromeda-模块化木马,主要被用作后门,在受感染的计算机上下载其他恶意软件,并可进行修改以创建不同类型的僵尸网络。
↓Cryptoloot-加密货币挖矿机,使用受害者的CPU或GPU资源进行加密挖掘,将交易添加到区块链并释放新货币,是Coinhive的主要竞争对手之一。
↓Ramnit-银行木马,用于窃取银行凭证、FTP密码、会话cookie和个人数据。
↑Nivdort-模块化木马,又被称为Bayrob,用于收集密码、修改系统设置或下载其他恶意软件。
三大最受“欢迎”移动设备恶意软件
Lokibot-具备混合功能的Android银行木马,可变成勒索软件锁定手机,以防其管理员权限被删除。
Triada-适用于Android设备的模块化后门程序,可利用管理员权限下载恶意软件并将其嵌入至移动设备系统进程。
Hiddad -可重新打包合法应用程序,之后将其发布到第三方应用商店,利用社交工程技术诱骗受害者安装虚假的软件应用。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。