2020 年上半年最常見的惡意軟件變體

時(shí)間：2022-03-23 14:12:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 14:12:01 來源：行業(yè)動(dòng)態(tài)

2020 年上半年的主要惡意軟件

Emotet（影響全球 9% 的組織） Emotet 是一種能夠自我傳播的高級(jí)模塊化木馬。Emotet 最初是一種銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術(shù)來確保持久性和逃避檢測。 此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進(jìn)行傳播。

XMRig (8%)- XMRig 是一種用于挖掘門羅幣加密貨幣的開源 CPU 挖礦軟件。攻擊者經(jīng)常濫用此開源軟件，并將其集成到惡意軟件中，從而在受害者的設(shè)備上進(jìn)行非法挖礦。

AgentTesla (7%)- AgentTesla 是一種高級(jí)遠(yuǎn)程訪問木馬 (RAT)，常被用作鍵盤記錄器和密碼竊取器，自 2014 年以來一直活躍至今。AgentTesla 能夠監(jiān)控和收集受害者的鍵盤輸入與系統(tǒng)剪貼板，并能夠記錄截圖和竊取受害者設(shè)備上安裝的各種軟件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 電子郵件客戶端）的證書。AgentTesla 在各種在線市場和黑客論壇上均有出售。

2020 年上半年的主要加密貨幣挖礦軟件

XMRig（全球 46% 的加密貨幣挖礦活動(dòng)均與其有關(guān)）- XMRig 是一種開源 CPU 挖礦軟件，用于門羅幣加密貨幣的挖掘，于 2017 年 5 月首次出現(xiàn)。攻擊者經(jīng)常濫用此開源軟件，并將其集成到惡意軟件中，從而在受害者的設(shè)備上進(jìn)行非法挖礦。

Jsecoin (28%)- Jsecoin 是一種基于 Web 的加密貨幣挖礦軟件，可在用戶訪問特定網(wǎng)頁時(shí)執(zhí)行門羅幣加密貨幣在線挖掘操作。植入的 JavaScript 會(huì)利用最終用戶設(shè)備上的大量計(jì)算資源來挖礦，從而影響系統(tǒng)的性能。JSEcoin 已于 2020 年 4 月停止活動(dòng)。

Wannamine (6%)- WannaMine 是一種利用永恒之藍(lán)漏洞進(jìn)行傳播的復(fù)雜的門羅幣加密挖礦蠕蟲。WannaMine 通過利用 Windows Management Instrumentation (WMI) 永久事件訂閱來實(shí)施傳播機(jī)制和持久性技術(shù)。

2020 年上半年的主要移動(dòng)惡意軟件

xHelper（24% 的移動(dòng)惡意軟件攻擊與其有關(guān)）- xHelper 是一種 Android 惡意軟件，主要顯示侵入式彈出廣告和通知垃圾郵件。 由于其具有重新安裝功能，安裝之后將難清除。xHelper 于 2019 年 3 月首次發(fā)現(xiàn)，到目前為止已感染了超過 4.5 萬臺(tái)設(shè)備。

PreAMo (19%)- PreAMo 是一種針對(duì) Android 設(shè)備的點(diǎn)擊器惡意軟件，于 2019 年 4 月首次發(fā)現(xiàn)。 PreAMo 通過模仿用戶并在用戶不知情的情況下點(diǎn)擊廣告來產(chǎn)生收入。該惡意軟件是在 Google Play 上發(fā)現(xiàn)的，在六個(gè)不同的移動(dòng)應(yīng)用中被下載超過 9,000 萬次。

Necro (14%)- Necro 是一種 Android 木馬植入程序，它可下載其他惡意軟件、顯示侵入性廣告，并通過收取付費(fèi)訂閱費(fèi)用騙取錢財(cái)。

2020 年上半年的主要銀行惡意軟件

Dridex（27% 的銀行惡意軟件攻擊與其有關(guān)）- Dridex 是一種針對(duì) Windows PC 的銀行木馬。它由垃圾郵件活動(dòng)和漏洞利用工具包傳播，并依靠 WebInjects 攔截銀行憑證并將其重定向到攻擊者控制的服務(wù)器。Dridex 不僅能夠聯(lián)系遠(yuǎn)程服務(wù)器，發(fā)送有關(guān)受感染系統(tǒng)的信息，而且還可以下載并執(zhí)行其他模塊以進(jìn)行遠(yuǎn)程控制。

Trickbot (20%)- Trickbot 是一種針對(duì) Windows 平臺(tái)的模塊化銀行木馬，主要通過垃圾郵件活動(dòng)或其他惡意軟件家族（例如 Emotet）傳播。

Ramnit (15%)- Ramnit 是一種模塊化銀行木馬，于 2010 年首次發(fā)現(xiàn)。Ramnit 可竊取 Web 會(huì)話信息，支持攻擊者竊取受害者使用的所有服務(wù)的帳戶憑證，包括銀行帳戶以及企業(yè)和社交網(wǎng)絡(luò)帳戶。