2019年11月头号恶意软件:Emotet 影响逐渐减弱 而移动威胁正快速加剧

时间:2021-09-24 17:01:57

近日,全球领先网络安适解决方案供给商Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research 颁布了其 2019 年 11 月最新版《全球威胁指数》呈报。研究团队暗示,三年多来,移动木马初度登上恶意软件总排行榜,并在过去一个月成为最跋扈獗的移动威胁。
 
移动木马 XHelper 于 2019 年 3 月初度现身,是一种针对 Android 用户的多用途木马,可下载其他恶意应用并显示恶意告白。  据报道,它还是一种长期应用,即使受害者将其卸载也能够从头自我安置。在过去六个月中,该恶意软件的代码不停更新,辅佐其遁藏移动杀毒解决方案,并继续传染新的受害者。最终,XHelper 登上了十大恶意软件总排行榜第 8 位。 
 
11 月头号恶意软件是 Emotet 僵尸网络。该恶意软件从 10 月开始一直稳居第一。  但11 月,其全球影响范畴为 9%,低于上个月的 14%。
 
Check Point 产品威胁谍报与研究总监 Maya Horowitz 暗示:“Emotet 和 XHelper 都是通用的多用途恶意软件,可适应犯法分子的需求,例如分发勒索软件、掀起垃圾邮件打击勾当或向用户设备分发恶意告白。  这表白,犯法分子正测验考试通过多种差此外犯警手段来获取不义之财,而非固守单一途径,,例如 2018 年“风景无两”的加密货币挖矿。因此,各组织必需将新一代反恶意软件解决方案部署至其网络及员工移动设备上,以掩护所有企业端点。别的,他们还应提醒员工在打开电子邮件附件、下载资源或点击链接前需要检察来源或联系人是否可靠,并说明粗心大意可能面临的危害。”
 
2019 11 月三大恶意软件:
* 箭头暗示与上月对比的排名变革。
 
Emotet 继续攻陷恶意软件排行榜榜首,全球影响范畴为 9%。XMRig 是第二大恶意软件,影响了全球 7% 的组织,其次是 Trickbot,全球有 6% 的组织受其波及。
 
1.    Emotet - Emotet 是一种能够自我流传的高级模块化木马。Emotet 曾是银行木马,比来被用作其他恶意软件或恶意打击的流传措施。它使用多种要领和规避技术来确连结久性和逃避检测。别的,它还可以通过包罗恶意附件或链接的网络垂钓垃圾邮件进行流传。
 
2.    XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月初度现身。
 
3.      Trickbot - Trickbot 是一种使用广泛的银行木马,不停添加新的成果、特性和流传向量。这让它成为一种灵活的可自界说的恶意软件,广泛用于多目的打击勾当。
 
 
11 月三大移动恶意软件:
本月,xHelper(恶意软件排行榜新增恶意应用)是最跋扈獗的移动恶意软件,其次是 Guerilla 和 Lotoor。
 
1.       xHelper - 自 2019 年 3 月以来开始残虐的恶意 Android 应用,用于下载其他恶意应用并显示恶意告白。该应用能够遁藏用户和移动杀毒措施检测,并在用户将其卸载后从头自我安置。
2.       Guerrilla - 一种嵌入至多个合法应用的 Android 木马,能够下载其他恶意载荷。Guerrilla 可为应用开发者带来欺诈告白收入。
3.       Lotoor - 黑客工具,能够操作 Android 操纵系统缝隙在入侵的移动设备上获得根权限。
 
11 月最常被操作的缝隙:
本月,最常被操作的三个缝隙与上个月不异:SQL 注入技术仍位列榜首,影响了全球 39% 的组织,其次是 OpenSSL TLS DTLS 心跳信息泄露缝隙和 MVPower DVR 长途执行代码,二者分袂影响了全球 34% 和 33% 的组织。
 
1.     SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 盘问注入,同时操作应用软件中的安适缝隙。
 
2.    OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露缝隙。该缝隙是由于措置惩罚惩罚 TLS/DTLS 心跳包时产生错误造成的。打击者可操作该缝隙泄露联网客户端或处事器的内存内容。
 
3.    MVPower DVR 长途执行代码 - 一种存在于 MVPower DVR 设备中的长途代码执行缝隙。长途打击者可操作此缝隙通过精心设计的请求在受影响的路由器中执行任意代码。
 
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 谍报数据撰写而成,ThreatCloud 是冲击网络犯法的最大协作网络,可通过全球威胁传感器网络供给威胁数据和打击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发明 Bot 的分析地点、1,100 多万个恶意软件签名以及 550 多万个受传染网站,每天可发明数百万种恶意软件。
 
如欲检察 11 月份十大恶意软件家族的完整列表,请访谒 Check Point 博客。

 
如欲获取 Check Point 威胁防御资源,请访谒: