2018年1月全球十大最受 「歡迎」惡意軟體

某安全公司最新報告《全球惡意軟體威脅影響指數》在線公布了2018年1月份十大最受網路犯罪分子「歡迎」的惡意軟體。

自1月份以來，加密貨幣挖礦惡意軟體仍然是最流行的。其中，最能夠讓我們首先聯想到的便是Coinhive，它繼上個月以來仍然排在榜首，影響著全球23％的企業。

另外，根據報告指出，Fireball的排名一路飆升，從上個月的排行榜第五位上升到了本月的第二位，並且影響著全球近五分之一的企業。與之對應的，上個月排在第二位的漏洞利用工具Rig ek，其排名在本月則下降到了第三，但其仍然影響著全球17％的組織機構。

值得注意的是，安全研究人員還發現了三款加密貨幣挖礦惡意軟體的不同變種，並且都進入了榜單前十。

十大最受「歡迎」惡意軟體

（箭頭體現了惡意軟體與上個月相比的變化趨勢）

?CoinHive-加密貨幣挖礦機，設計用於在未經網站持有者許可的情況下，將JavaScript加密貨幣挖掘腳本嵌入在其網站中。當訪客訪問該網站時，會利用訪客的計算機CPU資源來挖掘加密貨幣，最終導致網站訪客的計算機性能下降。

↑Fireball-一款功能齊全的惡意軟體下載程序，允許攻擊者在受害者設備上執行任意代碼、進行登錄憑證竊取、惡意軟體安裝等廣泛操作。

↓Rig ek-漏洞利用工具，於2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染鏈重定向至目標登錄頁面。

?RoughTed-廣告惡意軟體 ，能夠大規模傳播網路詐騙、廣告軟體、漏洞工具包與勒索軟體相關的惡意網站或者鏈接。可用於攻擊任意類型的平台和操作系統，還可繞過廣告攔截器與指紋識別功能，以提高黑客攻擊的成功率。

↑JSEcoin-加密貨幣挖礦機，可嵌入網站的JavaScript礦工。

↑Globeimposter-勒索軟體，偽裝成勒索軟體Globe的一個變種。它在2017年5月被發現，並通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發。在加密時，勒索軟體會將.crypt擴展名附加到每個被加密的文件。

↑Andromeda-模塊化木馬，主要被用作後門，在受感染的計算機上下載其他惡意軟體，並可進行修改以創建不同類型的殭屍網路。

↓Cryptoloot-加密貨幣挖礦機，使用受害者的CPU或GPU資源進行加密挖掘，將交易添加到區塊鏈並釋放新貨幣，是Coinhive的主要競爭對手之一。

↓Ramnit-銀行木馬，用於竊取銀行憑證、FTP密碼、會話cookie和個人數據。

↑Nivdort-模塊化木馬，又被稱為Bayrob，用於收集密碼、修改系統設置或下載其他惡意軟體。

三大最受「歡迎」移動設備惡意軟體

Lokibot-具備混合功能的Android銀行木馬，可變成勒索軟體鎖定手機，以防其管理員許可權被刪除。

Triada-適用於Android設備的模塊化後門程序，可利用管理員許可權下載惡意軟體並將其嵌入至移動設備系統進程。

Hiddad -可重新打包合法應用程序，之後將其發布到第三方應用商店，利用社交工程技術誘騙受害者安裝虛假的軟體應用。

來源：黑客視界

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！