【以下內容為廠商提供資料原文】
當月排行 |
惡意軟體 家族名稱 |
描述 |
全球影響力 |
台灣影響力 |
1 |
Trickbot |
Trickbot 是 Dyre 銀行木馬的一種變種,於 2016 年 10 月首度出現。它主要針對澳洲和英國的銀行用戶,近來也開始針對新加坡和馬來西亞。 |
4.80% |
15.71% |
2 |
Lokibot |
Lokibot 主要透過網絡釣魚郵件來竊取使用者資訊,包含如電子郵件憑證、CryptoCoin 錢包和 FTP 服務器密碼的各種資料。 |
3.95% |
11.71% |
3 |
AgentTesla |
AgentTesla 是一種可以進行鍵盤側錄和密碼竊取的進階遠端存取木馬程式(RAT),自 2014 年起已開始感染電腦。AgentTesla 能偵測並蒐集受害者鍵盤輸入和剪貼簿的內容,進行螢幕截圖並竊取裝置上安裝的各種軟體憑證,包括 Google Chrome、Firefox 和 Microsoft Outlook。 AgentTesla 已作為合法 RAT 公開販售,支付 15 到 69 美元的使用者許可證費用即可使用。 |
3.23% |
11.71% |
當月排行 |
趨勢 |
惡意軟體名稱 |
描述 |
全球影響力 |
1 |
↑ |
XMRig |
XMRig 是一個開源的 CPU 挖礦軟體,專門挖掘門羅幣。XMRig 於 2017 年 5 月首次被發現。 |
7% |
2 |
↓ |
Emotet |
能夠自我傳播的進階模組化木馬 Emotet 曾經被用作銀行木馬,最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外,它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。 |
6% |
3 |
↑ |
Jsecoin |
Jsecoin 是一種網路加密貨幣挖礦軟體,可在使用者訪問特定網頁時線上挖掘門羅幣。其嵌入的 JavaScript 會利用終端使用者裝置上的大量運算資源進行挖礦,從而影響系統效能。 |
5% |
當月排名 |
趨勢 |
名稱 |
描述 |
1 |
↔ |
MVPower DVR 遠端程式碼執行 |
一種存在於 MVPower DVR 裝置中的遠端程式碼執行漏洞。遠端攻擊者可利用此漏洞,透過特殊請求在受感染的路由器中執行任意程式碼。 |
2 |
↑ |
OpenSSL TLS DTLS 心臟出血漏洞(CVE-2014-0160; CVE-2014-0346) |
一個存在於 OpenSSL 中的安全漏洞,該漏洞是由於處理 TLS/DTLS 心跳擴充時發生錯誤造成的。攻擊者可利用漏洞洩漏客戶端或伺服器的記憶體內容。 |
3 |
↔ |
PHP DIESCAN 資訊洩露 |
PHP 頁面中發現的一個資訊洩露漏洞,一旦被成功利用,該漏洞可能導致伺服器洩露敏感資訊。 |
當月排行 |
趨勢 |
惡意軟體名稱 |
描述 |
1 |
↔ |
xHelper |
自 2019 年 3 月以來開始氾濫的惡意應用程式,被用於下載其他惡意應用程式並顯示惡意廣告。該應用程式能對使用者隱藏,並在被卸載後自行重新安裝。 |
2 |
↑ |
Hiddad |
能重新打包合法應用程式,並將其發布到第三方應用商店的 Android 惡意軟體。它的主要功能是顯示廣告,也能夠訪問操作系統內建的關鍵安全細節,允許攻擊者取得使用者的敏感數據。 |
3 |
↓ |
Guerrilla |
Guerrilla 是一種被嵌入至多款合法應用程式的 Android 木馬病毒,能夠下載其他惡意負載,為應用程式開發者帶來詐騙廣告收入。 |
標籤:
#CheckPoint