當前位置:
首頁 > 最新 > Check Point公布2017年12月全球十大最受 「歡迎」惡意軟體

Check Point公布2017年12月全球十大最受 「歡迎」惡意軟體

用指尖改變世界」

安全公司Check Point最新報告《全球惡意軟體威脅影響指數》在線公布了12月份十大最受網路犯罪分子「歡迎」的惡意軟體。

我們首先會注意到的是,加密挖掘惡意軟體排名迅速上升。越來越多的網路網路犯罪分子開始利用加密挖掘惡意軟體,劫持受害者的CPU或GPU能力和現有資源來挖掘加密貨幣。Check Point的研究人員發現,這種惡意軟體已經成功地影響了全球55%的組織,在本月最受 「歡迎」惡意軟體的榜單前三名中有兩個與加密貨幣挖掘有關。

此外,Check Point還發現,加密貨幣挖掘腳本還被有意注入一些頂級網站,主要是媒體流和文件共享服務,而不會通知用戶。儘管在這些活動中的有一部分是合法的,但是這些工具可能會被黑客利用,我們將看到這種趨勢在未來幾個月里一直持續。

十大最受「歡迎」惡意軟體

1.↑CoinHive-加密貨幣挖礦機,設計用於在未經網站持有者許可的情況下,將JavaScript加密貨幣挖掘腳本嵌入在其網站中。當訪客訪問該網站時,會利用訪客的計算機CPU資源來挖掘加密貨幣,最終導致網站訪客的計算機性能下降。

2.?Rig ek-漏洞利用工具,於2014年首次推出,提供Flash、Java、Silverlight和Internet Explorer的漏洞利用,致使感染鏈重定向至目標登錄頁面。

3.↑Cryptoloot-加密貨幣挖礦機,使用受害者的CPU或GPU資源進行加密挖掘,將交易添加到區塊鏈並釋放新貨幣,是Coinhive的主要競爭對手之一。

4.↓RoughTed-廣告惡意軟體 ,能夠大規模傳播網路詐騙、廣告軟體、漏洞工具包與勒索軟體相關的惡意網站或者鏈接。可用於攻擊任意類型的平台和操作系統,還可繞過廣告攔截器與指紋識別功能,以提高黑客攻擊的成功率。

5.?Fireball-一款功能齊全的惡意軟體下載程序,允許攻擊者在受害者設備上執行任意代碼、進行登錄憑證竊取、惡意軟體安裝等廣泛操作。

6.↑Globeimposter-勒索軟體,偽裝成勒索軟體Globe的一個變種。它在2017年5月被發現,並通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發。在加密時,勒索軟體會將.crypt擴展名附加到每個被加密的文件。

7.↓Ramnit-銀行木馬,用於竊取銀行憑證、FTP密碼、會話cookie和個人數據。

8.↑Virut-殭屍網路,通過可執行文件感染傳播,並通過受感染的HTML的網站來感染易受攻擊的瀏覽器。受感染的計算機會變成分散式拒絕服務(DDoS)攻擊、垃圾郵件、欺詐、數據竊取和非法定製付費服務的媒介。

9.↓Conficker-蠕蟲病毒,允許遠程操作和惡意軟體下載,受感染的設備由殭屍網路控制,通過連接Command&Control伺服器接收指令。

10.↑ Rocks-基於Web的加密貨幣挖礦機,,劫持受害者的CPU和現有資源進行加密貨幣挖掘。

三大最受「歡迎」移動設備惡意軟體

1.Triada-適用於Android設備的模塊化後門程序,可利用管理員許可權下載惡意軟體並將其嵌入至移動設備系統進程。

2.Lokibot-具備混合功能的Android銀行木馬,可變成勒索軟體鎖定手機,以防其管理員許可權被刪除。

3.Lotoor-黑客工具,利用Android操作系統漏洞,用於在受攻擊的移動設備上獲得root許可權。

本文由黑客視界綜合網路整理,圖片源自網路;轉載請註明「轉自黑客視界」,並附上鏈接。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 黑客視界 的精彩文章:

黑客攻陷甲骨文WebLogic伺服器 用於挖掘AEON幣和門羅幣

TAG:黑客視界 |