【CNMO新闻】安全公司Check Point为已检测到的、最危险的十大恶意软件制作了一份排名,加密货币窃取软件仍是最常见的恶意软件形式。
Coinhive仍然是最突出的分布式恶意软件,紧随其后的是XMRig,两者都是加密货币窃取软件,会秘密地使用受害者的计算机为Monero挖矿,利润会直接进入攻击者的加密货币钱包。
加密货币“挖矿”
接下来是Jsecoin,一个可以嵌入到网站中并直接在浏览器中运行的JavaScript矿工,然后是Cryptoloot,Coinhive的直接竞争对手,Cryptoloot在11月的排名仅次于Coinhive,但其分布现已略有减少。
像Emotet和Ramnit之类的银行木马软件占据了恶意软件排名中的大部分席位,但是另一个新的软件已经上升到第九位,标志着第二阶段恶意软件下载器第一次进入前十的排名。
Smoke Loader自2011年以来一直很活跃,主要是作为其他恶意软件的第二阶段下载器,像各种特洛伊木马,例如Trickbot、AZORult Infostealer和Panda Banker等。
Smoke Loader在12月份因为一系列活动首次进入前十名,并且表明更具破坏性和危险性的恶意软件越来越多地进入网络罪犯的工具箱。
Check Point威胁情报和研究组经理Maya Horowitz表示:“12月份的报告显示,Smoke Loader首次进入前10名,其流行程度的突然上升加剧了全球威胁指数中破坏性多用途恶意软件的增长趋势,在前十名的列表中,加密货币矿工和恶意软件基本上是各占一半。后者使用了多种方法,可以散播多种威胁。”
研究人员还详细介绍了移动设备上检测到的最多的恶意软件威胁,其中前三名都属于滥用Android上的权限。模块化后门Triada占据了首位,Guerilla Android广告点击器是移动设备上第二常见的恶意安装软件,该软件可以在用户不知情的情况下悄悄地点击广告。
12月份第三个最常见的Android恶意软件是Lotoor,一种利用Android操作系统漏洞的黑客工具,它可以在受感染的移动设备上获得root权限。
Horowitz表示:“列表中恶意软件的多样性意味着企业应采用多层网络安全策略来防止成熟的恶意软件系列和全新的威胁,这一点至关重要。”