新闻快讯
< >

安全公司Check Point公布2017年10月全球十大最受“欢迎”的恶意软件

安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了10月份十大最受网络犯罪分子“欢迎”的恶意软件。

安全公司Check Point公布2017年10月全球十大最受“欢迎”的恶意软件-E安全

加密货币挖掘脚本已经在无形中成为了威胁环境中一个重要的角色,因其能够带来可观的经济效益而深受网络犯罪分子的欢迎。与之对应,受害者的计算机CPU成为了最终的“垫脚石”。

根据Check Point的研究发现,加密货币挖掘脚本至少会占用受害者计算机CPU资源的65%,严重影响受害者计算机性能。而根据CoinHive公司提供的挖掘脚本演变出来的恶意版本,更是排在了榜单的第6位,这足以看出网络犯罪分子对其的青睐程度。

十大最受“欢迎”恶意软件榜单

(箭头体现了恶意软件与上个月相比的变化趋势)

↔RoughTed-大规模的恶意广告活动,用于提供各种恶意网站和其他有效载荷,如诈骗、广告软件、漏洞利用工具和勒索软件。它可以用于攻击任何类型的平台和操作系统,并利用广告拦截器旁路和指纹识别,以确保它能够提供最相关的攻击。

↔Locky-出现于 2016 年年初,通过 RSA-2048 和 AES-128 算法对 100 多种文件类型进行加密。Locky 通过漏洞工具包或包含 JS、WSF、 HTA 或 LNK 文件的电子邮件传播。

↑Seamless-流量重定向,通过使用过流量分配系统(Traffic Distribution System,TDS)技术来分发恶意软件,成功感染设备后,将允许攻击者从目标服务器下载更多的恶意软件。

↔Conficker-允许远程操作和恶意软件下载的蠕虫。受感染的设备由僵尸网络控制,通过连接Command&Control服务器以接收指令。

↑Zeus-银行木马,通过捕获浏览器中间人(Man-in-the-Browser,MitB)按键记录与样式窃取银行账户信息。

↑CoinHive - Crypto Miner设计用于在未经网站持有者许可的情况下,将JavaScript加密货币挖掘脚本嵌入在其网站中,当访客访问该网站时,会利用访客的计算机CPU资源来挖掘加密货币,最终导致网站访客的计算机性能下降。

↑Ramnit -银行木马,用于窃取银行凭证、FTP密码、会话cookie和个人数据。

↓Fireball-浏览器劫持者,可以转换为一个功能齐全的恶意软件。它能够在受害者机器上执行任何代码,删除本地文件或窃取任何信息等。

↓Pushdo-用于感染系统的木马病毒,下载Cutwail垃圾邮件模块,也可用于安装其他第三方恶意软件。

↑Andromeda -一个模块化的bot,能够在受感染的计算机上提供额外的恶意软件,并且可以修改以创建不同类型的僵尸网络。

三大最受“欢迎”移动设备恶意软件榜单

Triada-适用于安卓设备的模块化后门程序,可将超级用户权限下载到恶意软件,有助于嵌入系统进程。研究表明,Triada也被用于在浏览器中加载的欺骗性网址。

LeakerLocker -一种不加密文件的移动设备勒索软件,声称对用户的敏感信息进行了未经授权查看以及备份。并威胁会将这些信息外泄,除非收到赎金。

Hiddad-伪装成合法应用程序的安卓勒索软件,发布在第三方应用商店。它的主要功能是显示广告,但也可以访问内置于操作系统中的关键安全细节,允许攻击者获取用户的敏感数据。