2019年11月头号恶意软件:研究人员警告称,Emotet影响逐渐减弱,而移动威胁正快速加剧

  • 时间:
  • 浏览:0
  • 来源:1.5分彩_1.5分彩网投平台_1.5分彩投注平台_1.5分彩娱乐平台

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅将会登上十大恶意软件总排行榜第8位,而且还是影响移动设备的最大威胁近日,全球领先网络安全防止方案提供商 CheckPoint& 174; 软件技术有限公司(

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅将会登上十大恶意软件总排行榜第8位,而且还是影响移动设备的最大威胁

近日,全球领先网络安全防止方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2019年11月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去另另有四个月成为最猖獗的移动威胁。

移动木马XHelper于2019年3月首次现身,是五种 针对Android用户的多用途木马,可下载有些恶意应用并显示恶意广告。据报道,它还是五种 持久应用,即使受害者将其卸载也也能重新自我安装。在过去四个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒防止方案,并继续感染新的受害者。最终,XHelper登上了十大恶意软件总排行榜第8位。

11月头号恶意软件是Emotet僵尸网络。该恶意软件从10月现在现在开始 一个劲稳居第一。但11月,其全球影响范围为9%,低于上个月的14%。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Emotet和XHelper完整性时会通用的多用途恶意软件,可适应犯罪分子的需求,类似于 收集勒索软件、掀起垃圾邮件攻击活动或向用户设备收集恶意广告。这表明,犯罪分子正尝试通越来不要 种不同的非法手段来获取不义之财,而非固守单一途径,,类似于 2018年“风光无两”的加密货币挖矿。而且,各组织前要将新一代反恶意软件防止方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,大伙还应提醒员工在打开电子邮件附件、下载资源或点击链接前前要查看来源或联系人算是可靠,并说明粗心大意将会面临的风险。”

2019年11月三大恶意软件:

*箭头表示与上月相比的排名变化。

Emotet继续霸占恶意软件排行榜榜首,全球影响范围为9%。XMRig是第二大恶意软件,影响了全球7%的组织,其次是Trickbot,全球有6%的组织受其波及。

1.↔Emotet-Emotet是五种 也能自我传播的高级模块化木马。Emotet曾是银行木马,最近被用作有些恶意软件或恶意攻击的传播系统进程。它使用多种妙招 和规避技术来确保持久性和逃避检测。此外,它还也能通过中有 恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.↔XMRig-XMRig是五种 开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。

3.↔Trickbot-Trickbot是五种 使用广泛的银行木马,不断加进新的功能、结构和传播向量。这让它成为五种 灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

11月三大移动恶意软件:

本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是Guerilla和Lotoor。

1.xHelper-自2019年3月以来现在现在开始 肆虐的恶意Android应用,用于下载有些恶意应用并显示恶意广告。该应用也能躲避用户和移动杀毒系统进程检测,并在用户将其卸载后重新自我安装。

2.Guerrilla-五种 嵌入至多个合法应用的Android木马,也能下载有些恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

3.Lotoor-黑客工具,也能利用Android操作系统漏洞在入侵的移动设备上获得根权限。

11月最常被利用的漏洞:

本月,最常被利用的另另有四个漏洞与上个月相同:SQL注入技术仍位列榜首,影响了全球39%的组织,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR远程执行代码,二者分别影响了全球34%和33%的组织。

1.SQL注入(多种技术)-在从客户端到应用的输入中插入SQL查询注入,一齐利用应用软件中的安全漏洞。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-01150;CVE-2014-0346)-五种 指在于OpenSSL中的信息泄露漏洞。该漏洞是将会防止TLS/DTLS心跳包时指在错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.MVPowerDVR远程执行代码-五种 指在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大公司合作 者网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,1150多万个恶意软件签名以及5150多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看11月份十大恶意软件家族的完整性列表,请访问CheckPoint博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全防止方案提供商。CheckPoint防止方案对恶意软件、勒索软件和高级目标威胁的防范率指在业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,有些组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch也能为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的一齐,确保所有CheckPoint产品都享有最新保护妙招 。此外,该团队由1150多名分析师和研究人员组成,也能与有些安全厂商、执法机关及各个计算机安全应急响应组展开公司合作 者。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)