2019年11月头号恶意软件:研究人员警告称,Emotet影响逐渐减弱,而移动威胁正快速加剧

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车平台-1.5分赛车网投平台_1.5分赛车投注平台

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅之前 登上十大恶意软件总排行榜第8位,而且 还是影响移动设备的最大威胁近日,全球领先网络安全避免方案提供商 CheckPoint& 174; 软件技术有限公司(

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅之前 登上十大恶意软件总排行榜第8位,而且 还是影响移动设备的最大威胁

近日,全球领先网络安全避免方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2019年11月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去兩个 多 月成为最猖獗的移动威胁。

移动木马XHelper于2019年3月首次现身,是一种针对Android用户的多用途木马,可下载一些恶意应用并显示恶意广告。据报道,它还是一种持久应用,即使受害者将其卸载也不需要 重新自我安装。在过去兩个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒避免方案,并继续感染新的受害者。最终,XHelper登上了十大恶意软件总排行榜第8位。

11月头号恶意软件是Emotet僵尸网络。该恶意软件从10月之前 开始 了了老要稳居第一。但11月,其全球影响范围为9%,低于上个月的14%。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Emotet和XHelper算是通用的多用途恶意软件,可适应犯罪分子的需求,什儿 整理勒索软件、掀起垃圾邮件攻击活动或向用户设备整理恶意广告。这表明,犯罪分子正尝试通不多种不同的非法手段来获取不义之财,而非固守单一途径,,什儿 2018年“风光无两”的加密货币挖矿。而且 ,各组织时要将新一代反恶意软件避免方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,亲戚亲戚村里人 还应提醒员工在打开电子邮件附件、下载资源或点击链接前时要查看来源或联系人是算是可靠,并说明粗心大意之前 面临的风险。”

2019年11月三大恶意软件:

*箭头表示与上月相比的排名变化。

Emotet继续霸占恶意软件排行榜榜首,全球影响范围为9%。XMRig是第二大恶意软件,影响了全球7%的组织,其次是Trickbot,全球有6%的组织受其波及。

1.↔Emotet-Emotet是一种不需要 自我传播的高级模块化木马。Emotet曾是银行木马,最近被用作一些恶意软件或恶意攻击的传播多多线程 。它使用多种法子和规避技术来确保持久性和逃避检测。此外,它还还不需要 通过含有恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.↔XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。

3.↔Trickbot-Trickbot是一种使用广泛的银行木马,不断换成新的功能、结构和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

11月三大移动恶意软件:

本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是Guerilla和Lotoor。

1.xHelper-自2019年3月以来之前 开始 了了肆虐的恶意Android应用,用于下载一些恶意应用并显示恶意广告。该应用不需要 躲避用户和移动杀毒多多线程 检测,并在用户将其卸载后重新自我安装。

2.Guerrilla-一种嵌入至多个合法应用的Android木马,不需要 下载一些恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

3.Lotoor-黑客工具,不需要 利用Android操作系统漏洞在入侵的移动设备上获得根权限。

11月最常被利用的漏洞:

本月,最常被利用的兩个 多 漏洞与上个月相同:SQL注入技术仍位列榜首,影响了全球39%的组织,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR远程执行代码,二者分别影响了全球34%和33%的组织。

1.SQL注入(多种技术)-在从客户端到应用的输入中插入SQL查询注入,一同利用应用软件中的安全漏洞。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-011000;CVE-2014-0346)-一种所处于OpenSSL中的信息泄露漏洞。该漏洞是之前 避免TLS/DTLS心跳包时所处错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.MVPowerDVR远程执行代码-一种所处于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大合作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,1000多万个恶意软件签名以及51000多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看11月份十大恶意软件家族的删改列表,请访问CheckPoint博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全避免方案提供商。CheckPoint避免方案对恶意软件、勒索软件和高级目标威胁的防范率所处业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,什儿 组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch不需要 为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责整理和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的一同,确保所有CheckPoint产品都享有最新保护法子。此外,该团队由1000多名分析师和研究人员组成,不需要 与一些安全厂商、执法机关及各个计算机安全应急响应组展开合作。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)