根据CheckPointSoftware的最新分析,僵尸木马TrickBot和Emotet是10月份最受欢迎的恶意软件,这一趋势将推动勒索软件感染的激增。 CheckPoint通过ThreatCloud威胁信息系统传输的数据编制了2020年10月的全球威胁指数,该系统每天检查25亿个以上的网站和5亿个文件。 Emotet上个月成为最受欢迎的恶意软件,占感染组织的12%。其次,TrickBot和Android恶意软件Hiddad,其全球影响力均为4%。TOP10恶意软件排行榜如下 1.Emotet–Emotet是高级自传和模块化木马。Emotet曾被用作银行木马,最近被用作其他恶意软件和恶意活动的分发者。使用多种方法保持持久性和逃避技术,避免检查。此外,还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件传播。 2.Trickbot–Trickbot是占主导地位的银行木马,不断使用新功能,更新功能和发行媒体。这使得Trickbot成为一款灵活可定制的恶意软件,可以作为多用途活动的一部分发布。 3、↑Hiddad–Hiddad是Android恶意软件,可以重新包装合法的应用程序,发布到第三方店铺。其主要作用是显示广告,但也可以访问操作系统内置的重要安全详细信息。 4.↓Dridex–Dridex是针对Windows平台的木马程序,据说是通过垃圾邮件附件下载的。Dridex联系远程服务器,发送感染系统相关信息。还可以下载并执行远程服务器接收的任意模块。 5.↑Formbook–Formbook是一个信息窃取者,可以从各种网页浏览器中收集证件,收集屏幕快照、监视器和日志键,可以根据C&C的命令下载和执行文件。 6.Qbot–Qbot是银行木马,2008年首次出现,旨在盗取用户的银行证明书和按钮。Qbot通常通过垃圾邮件分发,采用多种反虚拟机、反调试和反沙箱技术阻碍分析和逃避检查。 7.↓XMRig–XMRig是一款用于Monero加密货币挖矿过程的开源CPU挖矿软件,2017年5月首次在野外出现。 8.↑Zloader–Zloader是普遍使用的Zeus银行恶意软件的后代,该恶意软件使用Webinjects窃取Web浏览器的证明书、密码、cookie和其他银行和金融机构客户的敏感信息。该恶意软件使攻击者通过虚拟网络计算客户端连接到感染系统,从而从用户设备中进行欺诈交易。 9.↑XHelper–XHelper是2019年3月以来在野外常见的恶意应用,用于下载其他恶意应用和显示广告。该应用程序可以对用户隐瞒自己,卸载后重新安装。 10.↓Ramnit–Ramnit是银行木马,盗取银行证明书、FTP密码、对话cookie和个人数据。 排名第一的Emotet和第二的TrickBot都是从银行木马开始的,但是近年来发展迅速,现在具有先进的模块化功能,从抢劫和恐吓软件到复杂的数据盗窃都可以实现。 这样的恶意软件为攻击者提供访问权限,长期滞留在受害者网络上,成为威胁软件等其他恶意软件的桥头堡。 CheckPoint的调查显示,与9月相比,上个月美国医疗机构的恐吓软件攻击增加了71%,欧洲、中东和非洲地区的恐吓软件攻击数激增了36%,亚太地区的恐吓软件攻击数激增了33%。 自冠状病毒大流行以来,勒索软件攻击不断增加,试图利用安全漏洞。因为组织争先恐后地支持远程员工。在过去的三个月里,勒索软件的数量增长令人惊讶,尤其是在医疗领域,大多是由TrickBot和Emotet感染引起的。CheckPoint产品威胁信息和研究总监MayaHorowitz说明。 我们强烈敦促各地医疗机构对Emotet和TrickBot的风险保持更高的警惕,在成为感染威胁软件攻击的网关前,进行目标扫描,防止实际损害。 上述报告符合惠普公司的调查结果。惠普公司上周表示,从今年第二季度到今年第三季度,使用Emotet木马的攻击激增了1200%以上。 |
微信公众号
扫码下载APP
翠屏区公安消防大队举报投诉电话 08315172290 版权所有 © 2011 luzttw.com | 法律顾问:张律师
互联网违法和不良信息举报电话:12377 | 中国互联网举报中心报中心 | 宜宾华牒网络科技有限公司旗下网站
增值电信业务经营许可证:川B2-201000147 | 工信部备案许可证:蜀ICP备2020027285号-5 | 川公网安备: 511502022555634号 | 工商注册号:宜工商备字[2009]2号
房产
招聘
交友
二手车
宠物
商家
最新评论