2019年11月头号恶意软件:研究人员警告称,Emotet影响逐渐减弱,而移动威胁正快速加剧

  • 时间:
  • 浏览:0
  • 来源:5分11选5平台-5分3D网投平台_5分6合投注平台

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅将会登上十大恶意软件总排行榜第8位,例如还是影响移动设备的最大威胁近日,全球领先网络安全正确处理方案提供商 CheckPoint& 174; 软件技术有限公司(

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅将会登上十大恶意软件总排行榜第8位,例如还是影响移动设备的最大威胁

近日,全球领先网络安全正确处理方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2019年11月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去二个 多多多月成为最猖獗的移动威胁。

移动木马XHelper于2019年3月首次现身,是有一种针对Android用户的多用途木马,可下载例如恶意应用并显示恶意广告。据报道,它还是有一种持久应用,即使受害者将其卸载也不不都里能重新自我安装。在过去二个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒正确处理方案,并继续感染新的受害者。最终,XHelper登上了十大恶意软件总排行榜第8位。

11月头号恶意软件是Emotet僵尸网络。该恶意软件从10月开始英文二个 多多劲稳居第一。但11月,其全球影响范围为9%,低于上个月的14%。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Emotet和XHelper都不 通用的多用途恶意软件,可适应犯罪分子的需求,例如下发勒索软件、掀起垃圾邮件攻击活动或向用户设备下发恶意广告。这表明,犯罪分子正尝试通太久种不同的非法手段来获取不义之财,而非固守单一途径,,例如2018年“风光无两”的加密货币挖矿。例如,各组织需用将新一代反恶意软件正确处理方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,亲戚亲戚亲戚朋友还应提醒员工在打开电子邮件附件、下载资源或点击链接前需用查看来源或联系人算不算可靠,并说明粗心大意将会面临的风险。”

2019年11月三大恶意软件:

*箭头表示与上月相比的排名变化。

Emotet继续霸占恶意软件排行榜榜首,全球影响范围为9%。XMRig是第二大恶意软件,影响了全球7%的组织,其次是Trickbot,全球有6%的组织受其波及。

1.↔Emotet-Emotet是有一种不不都里能自我传播的高级模块化木马。Emotet曾是银行木马,最近被用作例如恶意软件或恶意攻击的传播应用线程池池。它使用多种措施和规避技术来确保持久性和逃避检测。此外,它还都里能通过涵盖恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.↔XMRig-XMRig是有一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。

3.↔Trickbot-Trickbot是有一种使用广泛的银行木马,不断再加新的功能、底部形态和传播向量。这让它成为有一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

11月三大移动恶意软件:

本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是Guerilla和Lotoor。

1.xHelper-自2019年3月以来开始英文肆虐的恶意Android应用,用于下载例如恶意应用并显示恶意广告。该应用不不都里能躲避用户和移动杀毒应用线程池池检测,并在用户将其卸载后重新自我安装。

2.Guerrilla-有一种嵌入至多个合法应用的Android木马,不不都里能下载例如恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

3.Lotoor-黑客工具,不不都里能利用Android操作系统漏洞在入侵的移动设备上获得根权限。

11月最常被利用的漏洞:

本月,最常被利用的二个 多多多漏洞与上个月相同:SQL注入技术仍位列榜首,影响了全球39%的组织,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR远程执行代码,二者分别影响了全球34%和33%的组织。

1.SQL注入(多种技术)-在从客户端到应用的输入中插入SQL查询注入,同时利用应用软件中的安全漏洞。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-01400;CVE-2014-0346)-有一种处于于OpenSSL中的信息泄露漏洞。该漏洞是将会正确处理TLS/DTLS心跳包时处于错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.MVPowerDVR远程执行代码-有一种处于于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大战略媒体合作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,400多万个恶意软件签名以及5400多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看11月份十大恶意软件家族的完整列表,请访问CheckPoint博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全正确处理方案提供商。CheckPoint正确处理方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,例如组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch不不都里能为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责下发和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由400多名分析师和研究人员组成,不不都里能与例如安全厂商、执法机关及各个计算机安全应急响应组展开战略媒体合作。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)