2018年10月十大惡意軟體,挖礦類仍然佔據頭牌
Check Point近期釋出了最新的全球安全威脅指數,該指數顯示了近期的惡意軟體、移動端惡意軟體以及漏洞方面的變化趨勢,可作為一定的參考。
本次調查統計中,Check Point威脅情報研究人員發現,RAT(遠端木馬訪問)類的攻擊形式頭一次出現在了全球威脅指數的前十名。有一種被稱作“FlawedAmmyy”作為惡意軟體新秀出現在榜,攻擊者可通過這種型別的攻擊入侵受害者機器並完全獲得控制權——包括訪問攝像頭、麥克風,抓取螢幕,竊取檔案以及監控使用者等行為。
過去的幾個月裡,Check Point研究人員發現了多次零零散散的FlawedAmmy活動蹤跡,但到了10月,卻發現了其活動頻率、規模大幅增加,本次激增也直接導致了這種攻擊進入了全球威脅指數前十名。
在所有的排行中,挖礦類的惡意軟體仍然是個中頭牌,Coinhive仍然是目前使用範圍最廣、數量最多的惡意軟體,在全球範圍佔據了約18%的比例,而Cryptoloot也已上升至第二名,佔比約8%。雖然密碼管理器的仍然是主要威脅,但目前的調查顯示,使用者的敏感資料、銀行和支付資訊等各類資料仍舊對網路犯罪有巨大的吸引力。
2018年10月十大惡意軟體
(排名顯示與上個月的區別)
↔Coinhive:眾所周知的挖礦平臺Cryptominer的產物,該軟體用於在使用者訪問相應網頁時執行挖礦程式,對門羅幣進行線上挖掘,整個過程使用者可能完全不知道,只會感覺到在使用電腦的過程中變得莫名卡頓。並且,為了實現挖礦而植入的JS語句,也可能會因為佔用大量系統資源而導致使用者系統崩潰。
↑Cryptoloot:較上月有所提升,已成為排行第二的惡意軟體。該軟體使用目標的CPU或GPU對其資源進行加密,將其新增至區塊鏈以用來發布新的加密貨幣。Cryptoloot使用者試圖通過網站獲得較小比例的貨幣和收益來提升其使用率,可以說是Coinhive的競爭對手。
↓Dorkbot:基於蠕蟲病毒的惡意程式,作用是可以允許操作者實現遠端執行程式碼、以及在受感染的系統中下載其他惡意程式。
↑Roughted:大規模惡意廣告活動,可用於提供各類惡意網站和能夠帶來有效負載(如詐騙、廣告、漏洞利用工具和勒索程式)的軟體。該軟體可用於任何型別的平臺和作業系統,並且可繞過已知的所有廣告攔截工具。
↓Andromeda:一種模組化機器人軟體,主要用於後門使用,能夠在受感染的主機上設定額外的惡意軟體,從而建立不同型別的殭屍網路。
↓Jsecoin:可以嵌入網站的JS挖礦程式,可以直接通過瀏覽器進行挖礦操作。
↑XMRig:一個開源的CPU挖掘軟體,同樣用於門羅幣的挖掘,2017年5月首次出現,到現在已成為主流工具之一。
↓Ramnit:臭名昭著的銀行木馬程式,可用於竊取銀行憑據,FTP密碼,會話cookie以及個人資料等。
↔Conficker:一種允許遠端操作,可自行下載惡意軟體的蠕蟲,受其感染的計算機會被殭屍網路所控制。
↑FlawedAmmyy:遠端訪問木馬(RAT),據稱是由“Ammyy Admin”遠端管理軟體所洩露的原始碼開發而來。目前被大量用於針對電子郵件以及大規模垃圾郵件的活動中,具備常見的後門功能,攻擊者可通過該軟體遠端控制受害者機器,捕捉螢幕,管理檔案等。
10月移動端三大惡意軟體
Triada是一種Android系統的模組化後門軟體,目前在移動端的惡意軟體列表中取代了Android銀行木馬、資訊竊取軟體Lokibot暫排第一,前者已跌至第二位。而Hiddad本月也重返移動惡意軟體榜單,排行第三。
1.Triada:Android模組化後門,可為系統中下載的惡意軟體授予root許可權,幫助其嵌入到系統程式中。
2.Lokibot:Android系統的銀行木馬和資訊竊取程式。除此之外,該軟體還能用作勒索,並且能夠鎖定使用者手機,防止其管理員許可權被刪除。
3.Hiddad:一種能夠打包合法應用程序並將其釋出到第三方應用商店的惡意軟體。其主要功能是顯示廣告,但是也能夠訪問作業系統中的關鍵位置,攻擊者可通過其獲得使用者的敏感資料。
10月最受“歡迎”三大漏洞
除了這些,Check Point的研究人員還對當前利用率最高的幾個漏洞進行了統計。其中,CVE-2017-7296再次成為了最受“歡迎”的漏洞,在全球範圍內能夠對48%的組織機構造成影響。其次是OpenSSL造成的心臟出血漏洞,在全球範圍內佔比約46%,隨後則是Web伺服器中的PHPMyAdmin配置錯誤造成的程式碼注入漏洞,影響範圍約42%。
↔MicrosoftIIS WebDAV ScStoragePathFromUrl緩 衝區溢位漏洞(CVE-2017-7296):通過Microsoft Internet Information Services 6.0通過網路向Microsoft Windows Server 2003傳送設定好的使用者請求,可使遠端攻擊者執行任意程式碼或造成系統的拒絕服務情況出現。該漏洞主要是利用了HTTP請求中對長報頭資訊的不正確驗證導致的緩衝區溢位漏洞。
↑OpenSSL TLS DTLS Hartbeat Information Disclosure(CVE-2014-0160,CVE-2014-0346):由於在處理TLS/DTLS傳輸資料時出錯,可導致OpenSSL中儲存的資訊洩露,攻擊者可通過該漏洞直接連線客戶端或伺服器中並獲取其中的資料。
↑Web servers PHPMyAdmin Misconfiguration Code Injection:PHPMyAdmin中的程式碼注入漏洞。該漏洞是因PHPMyAdmin配置錯誤所造成,遠端攻擊者可通過漏洞向目標傳送特殊的HTTP請求以入侵使用者系統。
下圖顯示了當前的全球風險指數(綠色-低風險,紅色-高風險,灰色-資料不足)
來源:FreeBuf.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- 微軟:加密貨幣挖礦類惡意軟體 已成為一項增長的威脅微軟加密
- 22年11月-23年10月全球主要流行金融惡意軟體家族佔比(附原資料表)
- RiskIQuarantine:Google Play惡意軟體兩年增長388% 佔12.3%Go
- Barracuda Labs:2010年穀歌佔有搜尋引擎惡意軟體近70%
- 偽裝為 WAV 的惡意軟體在受害裝置上挖礦,但其 bug 導致藍屏
- 隱藏在JPG圖片EXIF頭部中的惡意軟體
- Zero Access惡意軟體分析
- Barracuda:2023年3月惡意HTML附件10個月數量翻番 佔比達到45.7%HTML
- 卡巴斯基實驗室指網路犯罪分子通過惡意挖礦軟體在2017年獲利數百萬美元
- 惡意挖礦指令碼大舉入侵,400 多政企網站受波及指令碼網站
- Android平臺各類惡意軟體及病毒概覽Android
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- AV-Comparatives:2019年9月惡意軟體防護報告
- 惡意軟體PE檔案重建指南
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- win10系統自帶的惡意軟體清理工具如何使用_win10系統惡意軟體清理工具的使用教程Win10
- Juniper:2010年移動惡意軟體的數量同比增長250%
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體Emotet 的新攻擊方法
- 惡意軟體橫行,DNS“功”不可沒DNS
- 10月第3周安全回顧:惡意軟體肆虐Web安全重點關注Web
- XVG惡意挖礦事件透視——“算力優勢+時間劫持”攻擊案例分析事件
- 2022年5大網路威脅惡意軟體
- 惡意軟體開發——記憶體相關API記憶體API
- 知識點!!8類常見惡意軟體以及如何識別它們
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- 奧位元挖礦app系統軟體開發APP
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 破解惡意網頁十大招網頁
- Intel Security:2015年網路威脅報告 巨集/無檔案型惡意軟體抬頭Intel
- 最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼黑客音訊
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Trickbot惡意軟體又又又升級了!