Check Point公布2017年12月全球十大最受 「歡迎」惡意軟體

「用指尖改變世界」

安全公司Check Point最新報告《全球惡意軟體威脅影響指數》在線公布了12月份十大最受網路犯罪分子「歡迎」的惡意軟體。

我們首先會注意到的是，加密挖掘惡意軟體排名迅速上升。越來越多的網路網路犯罪分子開始利用加密挖掘惡意軟體，劫持受害者的CPU或GPU能力和現有資源來挖掘加密貨幣。Check Point的研究人員發現，這種惡意軟體已經成功地影響了全球55%的組織，在本月最受 「歡迎」惡意軟體的榜單前三名中有兩個與加密貨幣挖掘有關。

此外，Check Point還發現，加密貨幣挖掘腳本還被有意注入一些頂級網站，主要是媒體流和文件共享服務，而不會通知用戶。儘管在這些活動中的有一部分是合法的，但是這些工具可能會被黑客利用，我們將看到這種趨勢在未來幾個月里一直持續。

十大最受「歡迎」惡意軟體

1.↑CoinHive-加密貨幣挖礦機，設計用於在未經網站持有者許可的情況下，將JavaScript加密貨幣挖掘腳本嵌入在其網站中。當訪客訪問該網站時，會利用訪客的計算機CPU資源來挖掘加密貨幣，最終導致網站訪客的計算機性能下降。

2.?Rig ek-漏洞利用工具，於2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染鏈重定向至目標登錄頁面。

3.↑Cryptoloot-加密貨幣挖礦機，使用受害者的CPU或GPU資源進行加密挖掘，將交易添加到區塊鏈並釋放新貨幣，是Coinhive的主要競爭對手之一。

4.↓RoughTed-廣告惡意軟體 ，能夠大規模傳播網路詐騙、廣告軟體、漏洞工具包與勒索軟體相關的惡意網站或者鏈接。可用於攻擊任意類型的平台和操作系統，還可繞過廣告攔截器與指紋識別功能，以提高黑客攻擊的成功率。

5.?Fireball-一款功能齊全的惡意軟體下載程序，允許攻擊者在受害者設備上執行任意代碼、進行登錄憑證竊取、惡意軟體安裝等廣泛操作。

6.↑Globeimposter-勒索軟體，偽裝成勒索軟體Globe的一個變種。它在2017年5月被發現，並通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發。在加密時，勒索軟體會將.crypt擴展名附加到每個被加密的文件。

7.↓Ramnit-銀行木馬，用於竊取銀行憑證、FTP密碼、會話cookie和個人數據。

8.↑Virut-殭屍網路，通過可執行文件感染傳播，並通過受感染的HTML的網站來感染易受攻擊的瀏覽器。受感染的計算機會變成分散式拒絕服務(DDoS)攻擊、垃圾郵件、欺詐、數據竊取和非法定製付費服務的媒介。

9.↓Conficker-蠕蟲病毒，允許遠程操作和惡意軟體下載，受感染的設備由殭屍網路控制，通過連接Command&Control伺服器接收指令。

10.↑ Rocks-基於Web的加密貨幣挖礦機，，劫持受害者的CPU和現有資源進行加密貨幣挖掘。

三大最受「歡迎」移動設備惡意軟體

1.Triada-適用於Android設備的模塊化後門程序，可利用管理員許可權下載惡意軟體並將其嵌入至移動設備系統進程。

2.Lokibot-具備混合功能的Android銀行木馬，可變成勒索軟體鎖定手機，以防其管理員許可權被刪除。

3.Lotoor-黑客工具，利用Android操作系統漏洞，用於在受攻擊的移動設備上獲得root許可權。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！