2018年3月最流行的惡意軟體軟體是什麼？

今年3月，Coinhive連續第四個月保持流行榜的第一的地位，影響18％的組織，其次是Rig EK Exploit Kit（17％），而Cryptoloot是第三（影響15％）。XMRig是8個最常見的惡意軟體變體，影響組織的5％。

2018年3月排行前十的惡意軟體：

*箭頭與前一個月的排名變化相關。

?Coinhive- Crypto Miner設計用於在用戶訪問網頁時執行Monero加密貨幣的在線挖掘，而無需用戶了解或批准與用戶的利益。植入的JavaScript使用最終用戶的巨大計算資源來挖掘硬幣並可能導致系統崩潰。

↑Rig ek- 利用工具包於2014年首次推出.Rig為Flash，Java，Silverlight和Internet Explorer提供漏洞利用。感染鏈開始於重定向到包含JavaScript的登錄頁面，該頁面檢查易受攻擊的插件並提供漏洞利用

↓Cryptoloot- Crypto-Miner，利用受害者的CPU或GPU能力和現有資源進行加密挖掘 - 向區塊鏈添加交易並釋放新貨幣。它是Coinhive的競爭對手，試圖通過減少網站收入的百分比來拉動它。

↑Roughted- 大規模惡意廣告用於傳遞各種惡意網站和有效載荷，如詐騙，廣告軟體，漏洞利用工具和勒索軟體。它可以用來攻擊任何類型的平台和操作系統，並利用廣告攔截器旁路和指紋識別來確保它提供最相關的攻擊。

↓Jsecoin- 可嵌入網站的JavaScript礦工。使用JSEcoin，您可以直接在瀏覽器中運行礦工，以換取無廣告體驗，遊戲幣和其他獎勵

?Fireball- 可以變成全功能惡意軟體下載器的瀏覽器劫持程序。它能夠在受害機器上執行任何代碼，從而導致從竊取憑證到丟棄額外惡意軟體等各種操作。

↑Andromeda- 模塊化機器人主要用作後門，在受感染的主機上提供額外的惡意軟體，但可以修改以創建不同類型的殭屍網路。

↑XMRig- XMRig是一款用於Monero加密貨幣挖掘過程的開源CPU挖掘軟體，於2017年5月首次出現在野外。

↓Necurs- 殭屍網路用於通過垃圾郵件傳播惡意軟體，主要是勒索軟體和銀行木馬。

↑Conficker- 允許遠程操作和惡意軟體下載的蠕蟲。受感染的機器由殭屍網路控制，該殭屍網路與其命令與控制伺服器聯繫以接收指令。

Lokibot是一種授權超級用戶許可權下載惡意軟體的Android銀行木馬病毒，是最受歡迎的惡意軟體，用於攻擊組織的移動房產，其次是Triada和Hiddad。

3月份排名前3名的移動惡意軟體：

Lokibot- Android銀行木馬和信息竊取者，也可以變成勒索軟體來鎖定手機。

Triada- Android的模塊化後門，授予超級用戶許可權下載惡意軟體。

Hiddad- 重新包裝成合法應用的Android惡意軟體，然後將它們發布到第三方商店。

由CheckPoint的研究人員，進行了一次分析，被利用最嚴重的網路漏洞。CVE-2017-10271的全球影響率為26％，排在第二位的是影響19％的SQL注入漏洞，排在第三位的是CVE-2015-1635，全球影響率為12％。

3月份最受歡迎的3個漏洞：

Oracle WebLogic WLS安全組件遠程執行代碼（CVE-2017-10271）- Oracle WebLogic WLS中存在一個遠程執行代碼漏洞。這是由於Oracle WebLogic處理xml解碼的方式。成功的攻擊可能會導致遠程代碼執行。

SQL注入- 在從客戶端到應用程序的輸入中插入注入SQL查詢，同時利用應用程序軟體中的安全漏洞。

Microsoft Windows HTTP.sys遠程執行代碼（MS15-034：CVE-2015-1635）- Windows操作系統中報告了遠程執行代碼漏洞。該漏洞是由於HTTP.sys處理惡意HTTP頭的方式造成的。成功的利用會導致遠程代碼執行。

下圖顯示了全球風險指數（綠色 - 低風險，紅色高風險，灰色 - 數據不足），展示了全球主要風險區域和惡意軟體熱點。從圖，我們可以看到，我國的信息安全形勢仍然不容樂觀，而作為信息化迅猛發展的我的國，在信息安全上依然任重而道遠。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！