四月份十惡不赦的惡意軟體排行榜

我們從Check Point研究人員在分析了來自全球感測器網路和數百萬數據點的4月威脅數據後，來看四月份全球威脅指數來看四月份有哪些十惡不赦的惡意軟體，可能大家也能預測到，惡意軟體的排行榜變化應該不會太大。首先，我們了解到網路犯罪分子利用鎖定的是未修復的安全漏洞，加密挖掘惡意軟體對世界各地的組織來說仍然是一個日益嚴重的威脅。

Cryptomining到2018年4月，已經是連續第四個月佔據十大惡意軟體榜首了。Coinhive變種在全球範圍內保持16％的最高流行度，而另一個加密挖掘惡意軟體Cryptoloot緊隨其後，全球範圍達到14％，看著這個比例，有時不得不說我們隊加密挖掘惡意軟體了解甚少。

另外研究人員發現了一種新趨勢，網路犯罪分子針對Microsoft Windows Server 2003（CVE-2017-7269）和Oracle WebLogic（CVE-2017-10271）中的未修補伺服器漏洞進行攻擊，以此非法獲取加密貨幣。世界上46％的企業組織機構都存在面向Microsoft Windows Server 2003漏洞，而Oracle WebLogic漏洞中緊隨其後，全球有40％的企業組織機構，還未修復。

然而這兩個漏洞的安全補丁其實已公開發布至少六個月了，但全球近一半的組織仍受這些已知漏洞的影響。這清楚地提醒企業組織，安全意識及安全基礎知識（如修補程序）何其重要，是確保網路安全的必要步驟。為了真正保持安全，企業組織必須採用多層次的網路安全策略，以防止已存在的惡意軟體系列及全新的威脅。

2018年4月份十大最高風險惡意軟體：

*箭頭與前一個月的排名變化相關

?Coinhive- Crypto-Miner設計用於在用戶訪問網頁時在用戶不知情或不批准的情況下執行Monero加密貨幣的在線挖掘

↑Cryptoloot- Crypto-Miner，它使用受害者的CPU或GPU功率和現有資源將交易添加到區塊鏈並釋放新貨幣。

↑Roughted- 大規模惡意廣告用於傳遞各種惡意網站和有效載荷，如詐騙，廣告軟體，漏洞利用工具和勒索軟體。它可以用來攻擊任何類型的平台和操作系統，並利用廣告攔截器旁路和指紋識別來確保它提供最相關的攻擊。

↑Jsecoin- 可嵌入網站的JavaScript礦工。使用JSEcoin，您可以直接在瀏覽器中運行礦工，以換取無廣告體驗，遊戲幣和其他獎勵

↑Andromeda- 模塊化機器人主要用作後門，在受感染的主機上提供額外的惡意軟體，但可以修改以創建不同類型的殭屍網路。

?Fireball- 可以變成全功能惡意軟體下載器的瀏覽器劫持程序。它能夠在受害機器上執行任何代碼，從而導致從竊取憑證到丟棄額外惡意軟體等各種操作。

↑XMRig- XMRig是一款用於Monero加密貨幣挖掘過程的開源CPU挖掘軟體，於2017年5月首次在野外發布。

↑Dorkbot-基於IRC的蠕蟲設計允許其運營商遠程執行代碼，並將其他惡意軟體下載到被感染系統，其主要動機是竊取敏感信息並發起拒絕服務攻擊。

↑Nivdort-多用途bot，也被稱為Bayrob，用於收集密碼，修改系統設置並下載其他惡意軟體。它通常通過垃圾郵件與二進位編碼的收件人地址進行傳播，從而使每個文件都是唯一的。

↓Necurs-殭屍網路用於通過垃圾郵件傳播惡意軟體，主要是勒索軟體和銀行木馬。

Lokibot是一種授權超級用戶許可權下載惡意軟體的Android銀行木馬病毒，是最受歡迎的惡意軟體，用於攻擊企業組織的移動設備，其次是Triada和Hiddad。

四月份排名前三位的「最具威脅」的手機惡意軟體：

Lokibot- Android銀行木馬和信息竊取者，也可以變成勒索軟體來鎖定手機。

Triada- Android的模塊化後門，授予超級用戶許可權下載惡意軟體。

Hiddad- 重新包裝合法應用的Android惡意軟體，然後將它們發布到第三方商店。

研究人員還分析了被利用最嚴重的網路漏洞。首先是CVE-2017-7269，全球影響率為46％，其次是CVE-2017-10271，影響全球40％的組織。第三，SQL注入影響全球16％的企業組織機構。

四月份最受歡迎的3個漏洞：

↑Microsoft IIS WebDAV ScStoragePathFromUrl緩衝區溢出（CVE-2017-7269） -通過Microsoft Internet Information Services 6.0通過網路向Microsoft Windows Server 2003 R2發送精心製作的請求，遠程攻擊者可能執行任意代碼或導致拒絕服務條件在目標伺服器上。這主要是由於HTTP請求中長頭部驗證不當導致緩衝區溢出漏洞。

↓Oracle WebLogic WLS安全組件遠程執行代碼（CVE-2017-10271）- Oracle WebLogic WLS中存在一個遠程執行代碼漏洞。這是由於Oracle WebLogic處理xml解碼的方式。成功的攻擊可能會導致遠程代碼執行。

↓SQL注入- 在從客戶端到應用程序的輸入中插入注入SQL查詢，同時利用應用程序軟體中的安全漏洞。

下圖顯示了全球風險指數（綠色 - 低風險，紅色高風險，灰色 - 數據不足），展示了全球主要風險區域和惡意軟體熱點。

《網路安全法》解讀，期待明天與您相見！敬請關注！

《中華人民共和國網路安全法》

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！