Η CheckPoint研究,其研究部门 CheckPoint® 软件技术有限公司,全球领先的网络安全解决方案提供商,发布了最新的 世界威胁名单 对他来说 2019三月.
Ο 威胁列表显示,虽然恶意软件提供服务 cryptomining,比如 C蜂巢,停止工作, cryptominers 仍然是全球组织中最普遍的恶意软件。
正如上个月宣布的那样,Coinhive 和 Authedmine 都于 8 月 2017 日停止提供挖矿服务。 自 23 年 XNUMX 月以来,Coinhive 首次从威胁列表的首位“跌落”,而虽然在 XNUMX 月份仅运行了 XNUMX 天,但它在上个月影响组织的恶意软件相关列表中排名第六. 值得注意的是,在其使用高峰期,Coinhive 影响了全球 XNUMX% 的组织。
许多站点仍然包含没有任何挖掘活动的 JavaScript Coinhive 代码。 CheckPoint 研究人员警告说,如果门罗币的价值增加,Coinhive 可能会被重新激活。 或者,其他挖矿服务可能会增加他们的活动以利用 Coinhive 的缺席。
在 2 月份,前五名最常见的恶意软件程序中有三个是加密矿工——Cryptoloot、XMRig 和 JSEcoin。 Cryptoloot 首次荣登威胁列表,其次是模块化木马 Emotet。 这两种特定恶意软件中的每一种都对全球 6% 的组织产生了影响。 XMRig 是第三大流行的恶意软件,影响了全球 5% 的组织。
Η 玛雅·霍洛维茨CheckPoint 信息和威胁研究总监说:“随着加密货币价格从 2018 年开始下降,我们将看到其他用于浏览器的加密货币挖矿程序跟随 Coinhive 的脚步并关闭。
但是,我怀疑网络犯罪分子会想方设法从更强大的加密货币挖矿活动中获益,例如云挖矿,其中内置的自动缩放功能允许更强大的加密货币系统。
有一些组织被要求向云服务提供商支付数十万美元,因为他们使用了加密挖矿程序非法使用的计算机资源。 组织必须立即采取行动保护其云环境“。
3 年 2019 月最常见的 XNUMX 种恶意软件威胁:
*箭头表示相对于上个月的排名变化。
1. ↑ Cryptoloot - 加密货币生成软件,利用中央处理单元 (CPU) 或图形处理器 (GPU) 的能力和受害者的现有资源进行加密 - 将交易添加到区块链并生成新货币。 Coinhive 正在竞争,试图通过要求较低比例的网站收入来取代它。
2. ↑ Emotet - 先进的自我复制模块化木马。 Emotet 曾经用作间谍银行帐户的特洛伊木马程序,最近被用来分发其他恶意软件或恶意软件活动。 它使用多种方法留在系统中以及避免被检测到的技术。 此外,它可能会通过包含网络钓鱼附件或链接的垃圾邮件进行传播。
3. ↑ XMRig - XMRig 是一种开源 CPUmining 软件,用于门罗币加密货币的生产过程,于 2017 年 XNUMX 月首次发布。
本月,Hiddad 是最流行的移动恶意软件,用最流行的移动恶意软件取代了排名靠前的 Lotoor。 Triada 仍然排在第三位。
3 月份最流行的 XNUMX 种移动恶意软件威胁:
1. ↑ Hiddad-重新打包合法应用程序,然后使其在第三方商店中可用的Android恶意软件。 它的主要功能是显示广告,但是,它也能够访问操作系统中嵌入的重要安全组件,从而使攻击者可以获得敏感的用户数据。
2. ↓ 洛托-一种利用Android操作系统中的漏洞来获得对侵权移动设备的完全根访问权限的网络黑客工具。
3. ↔ 三合会 - Android 的模块化后门,可为下载的恶意软件分配超级用户权限,帮助其集成到系统进程中。 还发现 Triada 会伪造加载到浏览器中的 URL。
CheckPoint 研究人员还分析了最常被利用的网络漏洞。 CVE-2017-7269 仍然是被利用的漏洞之首,占 44%。 WebServer Exposed Git Repository Information Disclosure 位居第二,OpenSSL TLS DTLS Heartbeat Information Disclosure 位居第三。 最后两个漏洞影响了全球 40% 的组织。
3 月份“最常被利用”的 XNUMX 个漏洞:
1. ↔ 来自 URL 缓冲区溢出的 Microsoft IIS Web DAV ScStorage 路径 (CVE-2017-7269) 通过将网络上的结构化请求通过Microsoft Internet信息服务2003发送到Microsoft Windows Server 2 R6.0,远程入侵者可能会执行第三方代码或导致对目标服务器的拒绝服务。 这主要是由于缓冲区溢出漏洞所致,该漏洞是由于不正确地验证HTTP请求中的大标头而引起的。
2. ↑ WebServer 暴露 Git 仓库信息泄露 - GitRepository 中存在信息泄露漏洞的报告。 成功利用此漏洞可能会无意中泄露用户帐户信息。
3. ↑OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) - OpenSSL 中存在的信息泄露漏洞。 该漏洞是由于处理心跳 TLS / DTLS 数据包时出错所致。 攻击者可以利用此漏洞来泄露登录的客户端或服务器内存的内容。
全球威胁影响列表和 CheckPoint ThreatCloud 地图基于 CheckPoint ThreatCloud 情报,这是最大的网络犯罪协作网络,可利用全球威胁网络提供有关威胁和攻击趋势的数据。 ThreatCloud 数据库包括为机器人检测分析的超过 250 亿个地址、超过 11 万个恶意软件签名和超过 5,5 万个受感染网站,并且每天识别数百万种恶意软件类型。
* 希腊 10 月份最常见的 XNUMX 种恶意软件威胁的完整列表是:
Coinhive - 加密货币生成软件,旨在在用户未经用户批准访问网站时执行 Monero 加密货币的在线生产。 植入的 JavaScript 使用了大量的终端用户机器资源来生成硬币,从而影响其性能。
Lokibot -Lokibot是一种信息间谍软件,主要通过网络钓鱼电子邮件进行传播,并用于监视电子邮件凭证以及加密货币和FTP服务器上的密码等数据。
Emotet - 先进的自复制模块化木马。 Emotet 曾经用作间谍银行帐户的特洛伊木马,最近被用来分发其他恶意软件或恶意软件活动。 它使用了许多避免方法和技术来留在系统中并避免检测。 此外,它可能会通过包含网络钓鱼附件或链接的垃圾邮件进行传播。
JSEcoin - 可以集成到网站中的 JavaScript 生成软件。 使用JSEcoin,您可以直接在浏览器中运行制作软件,换取无广告、游戏币等激励的浏览体验。
Cryptoloot - 使用中央处理单元 (CPU) 或图形处理器 (GPU) 的能力和受害者现有资源生成加密货币的加密货币软件 - 将交易添加到区块链并生成新货币。 Coinhive 正在竞争。
XMRig - XMRig 是一种开源 CPUmining 软件,用于门罗币加密货币的生产过程,于 2017 年 XNUMX 月首次发布。
dorkbot的 -基于IRC的蠕虫,旨在允许其操作员远程执行代码,以及在受感染的系统上下载其他恶意软件,其主要目的是拦截敏感信息并进行拒绝服务攻击。
隐秘的 Kryptik 是一种针对 Windows 平台的特洛伊木马。 收集系统信息并将其发送到远程服务器。 它可以在受感染的系统上接收和执行其他恶意软件文件。
Nivdort Nivdort 是一个针对 Windows 平台的木马软件家族。 收集密码和系统信息或设置,例如 Windows 版本、IP 地址、软件配置和大致位置。 此恶意软件的某些版本会收集打字数据
Ramnit - 要Ramnit是感染和传播主要是通过在公共FTP服务加载的可移动驱动器和文件的蠕虫。 恶意软件会创建自己的副本以感染可移动和永久驱动程序。 恶意软件也可以作为后门。
[the_ad_group id =“ 966”]
