加密货币挖矿恶意软件感染两年来首次减少
Check Point Research最近发布了全球威胁指数,该指数近两年来首次报告,加密货币挖矿恶意软件不再位于“最想要的”列表的顶部。
自2018年初达到顶峰以来,加密货币挖矿的使用一直在稳步下跌.2018年1月和2018年2月,全球超过50%的组织受到此恶意软件的影响,到2019年1月下跌到30%的组织。今年10月,它们仅影响了全球11%的组织。
十月份最需要的恶意软件是Emotet僵尸网络,而九月份的恶意软件数量是五月,并且影响了全球14%的组织。到月底,Emotet开展了以万圣节为主题的垃圾邮件运动。这些电子邮件的主题为“万圣节快乐”和“万圣节聚会邀请”,其中包括带有该日期主题文件名的恶意附件。
“在2019年,挖矿恶意软件的影响下跌了近三分之二,这一事实表明,近两年来,加密货币挖矿恶意软件并没有在我们的'最需要'恶意软件列表中名列前茅。但是,上个月最流行的恶意软件Emotet构成了严重威胁。 Check Point产品威胁情报与研究总监Maya Horowitz说,这是一个高度先进的僵尸网络,用于分发其他类型的恶意软件,尤其是臭名昭著的Ryuk勒索软件。
前三名恶意软件
近两年来第一次,其中一种加密货币挖矿恶意软件并不是最受欢迎的恶意软件。 Emotet以14%的全球影响力位居顶级恶意软件之首。其次,XMRig影响了全球7%的组织,紧随其后的是Trickbot,影响了6%的组织。
- Emotet-Emotet是一种高级的,自传播的模块化木马。 Emotet以前是银行木马,最近被用作其他恶意软件或恶意活动的分发者。它使用各种方法来保持持久性和逃避技术,从而避免检测。此外,它可能通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
- XMRig-XMRig是在Monero加密货币挖矿过程中使用的开源CPU挖矿软件,于2017年5月首次出现。
- Trickbot-Trickbot是占主导地位的银行木马,不断更新以提供新功能,新功能和新发行媒介。这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。
顶级手机恶意软件
- 游击队(Guerrilla)-一个发现可嵌入多个合法应用程序中的Android木马,能够下载其他恶意费用。游击队为应用开发者带来了欺诈性的广告收入。
- Lotoor-黑客工具,利用Android操作系统中的漏洞在受到感染的移动设备上获得root特权。
- AndroidBauts-适用于Android用户的广告软件,可秘密公开IMEI,IMSI,GPS位置和其他设备信息,并允许在移动设备上安装第三方应用程序和快捷方式。
“最被利用”漏洞:
SQL注入技术是最普遍利用的漏洞,影响了全球36%的组织。其次,OpenSSL TLS DTLS心跳信息泄露漏洞紧随其后,是MVPower DVR远程执行代码-分别影响全球33%和32%的组织。
- SQL注入(各种技术)-在利用应用程序软件中的安全漏洞的同时,将SQL查询注入插入到应用程序的客户端输入中。
- OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346)-OpenSSL中存在一个信息泄露漏洞。发生此漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可能利用此漏洞来传播连接的客户端或服务器的内存内容。
- MVPower DVR远程执行代码-MVPower DVR设备上存在一个远程执行代码漏洞。远程攻击者可以利用此弱点通过创建的请求在受影响的路由器上执行任意代码。
巴西十大最常用的恶意软件:
恶意软件 |
全球影响 |
对巴西的影响 |
表情包 |
14.33% |
22.06% |
XMRig |
6.92% |
12.21% |
规格书 |
3.84% |
10.94% |
Jsecoin |
5.59% |
7.50% |
Dorkbot |
5.56% |
6.24% |
洛基博特 |
4.45% |
6.15% |
特技机器人 |
6.13% |
5.97% |
特斯拉特工 |
4.42% |
5.33% |
钻机EK |
3.43% |
4.43% |
隐窝 |
3.54% |
3.62% |
另请阅读:Monero挖矿恶意软件仍然是巴西使用最广泛的软件