計世網

11月頭號惡意軟件:Emotet影響逐漸減弱,移動威脅正快速加劇
來源:計算機世界
2019-12-16
Check Point 研究人員報告稱,XHelper 移動木馬正大肆傳播,不僅已經登上十大惡意軟件總排行榜第 8 位,而且還是影響移動設備的最大威脅。

 


 
  近日,全球網絡安全解決方案提供商Check Point軟件技術有限公司的威脅情報部門 Check Point Research 發布了其 2019 年 11 月最新版《全球威脅指數》報告。研究團隊表示,三年多來,移動木馬首次登上惡意軟件總排行榜,并在過去一個月成為最猖獗的移動威脅。

  移動木馬 XHelper 于 2019 年 3 月首次現身,是一種針對 Android 用戶的多用途木馬,可下載其他惡意應用并顯示惡意廣告。  據報道,它還是一種持久應用,即使受害者將其卸載也能夠重新自我安裝。在過去六個月中,該惡意軟件的代碼不斷更新,幫助其躲避移動殺毒解決方案,并繼續感染新的受害者。最終,XHelper 登上了十大惡意軟件總排行榜第 8 位。

  11 月頭號惡意軟件是 Emotet 僵尸網絡。該惡意軟件從 10 月開始一直穩居第一。  但11 月,其全球影響范圍為 9%,低于上個月的 14%。

  Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:"Emotet 和 XHelper 都是通用的多用途惡意軟件,可適應犯罪分子的需求,例如分發勒索軟件、掀起垃圾郵件攻擊活動或向用戶設備分發惡意廣告。  這表明,犯罪分子正嘗試通過多種不同的非法手段來獲取不義之財,而非固守單一途徑,,例如 2018 年"風光無兩"的加密貨幣挖礦。因此,各組織必須將新一代反惡意軟件解決方案部署至其網絡及員工移動設備上,以保護所有企業端點。此外,他們還應提醒員工在打開電子郵件附件、下載資源或點擊鏈接前需要查看來源或聯系人是否可靠,并說明粗心大意可能面臨的風險。"

  2019 年 11 月三大惡意軟件:

  * 箭頭表示與上月相比的排名變化。

  Emotet 繼續霸占惡意軟件排行榜榜首,全球影響范圍為 9%。XMRig 是第二大惡意軟件,影響了全球 7% 的組織,其次是 Trickbot,全球有 6% 的組織受其波及。

  1.  Emotet - Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾是銀行木馬,最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規避技術來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。

  2.  XMRig - XMRig 是一種開源 CPU 挖礦軟件,用于門羅幣加密貨幣的挖掘,2017 年 5 月首次現身。

  3.  Trickbot - Trickbot 是一種使用廣泛的銀行木馬,不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動。

  11 月三大移動惡意軟件:

  本月,xHelper(惡意軟件排行榜新增惡意應用)是最猖獗的移動惡意軟件,其次是 Guerilla 和 Lotoor。

  1.    xHelper - 自 2019 年 3 月以來開始肆虐的惡意 Android 應用,用于下載其他惡意應用并顯示惡意廣告。該應用能夠躲避用戶和移動殺毒程序檢測,并在用戶將其卸載后重新自我安裝。

  2.    Guerrilla - 一種嵌入至多個合法應用的 Android 木馬,能夠下載其他惡意載荷。Guerrilla 可為應用開發者帶來欺詐廣告收入。

  3.    Lotoor - 黑客工具,能夠利用 Android 操作系統漏洞在入侵的移動設備上獲得根權限。

  11 月最常被利用的漏洞:

  本月,最常被利用的三個漏洞與上個月相同:SQL 注入技術仍位列榜首,影響了全球 39% 的組織,其次是 OpenSSL TLS DTLS 心跳信息泄露漏洞和 MVPower DVR 遠程執行代碼,二者分別影響了全球 34% 和 33% 的組織。

  1.  SQL 注入(多種技術) - 在從客戶端到應用的輸入中插入 SQL 查詢注入,同時利用應用軟件中的安全漏洞。

  2.  OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一種存在于 OpenSSL 中的信息泄露漏洞。該漏洞是由于處理 TLS/DTLS 心跳包時發生錯誤造成的。攻擊者可利用該漏洞泄露聯網客戶端或服務器的內存內容。

  3.  MVPower DVR 遠程執行代碼 - 一種存在于 MVPower DVR 設備中的遠程代碼執行漏洞。遠程攻擊者可利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

  Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud 數據庫擁有 2.5 億多條用于發現 Bot 的分析地址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。

責任編輯:劉沙