祺印说信安 / 恶意软件之十... / 2019年六月份恶意软件之“十恶不赦”排行榜

分享

   

2019年六月份恶意软件之“十恶不赦”排行榜

2020-03-06  祺印说信安

又是一个月匆匆而逝,恶意软件还是在全球各个角落不断肆虐着,我们还是借助国外的统计结果,一起来看看6月份的一个概括吧。

20196最受欢迎的十大恶意软件:

*箭头与上个月的排名变化有关。

三个最著名的Cryptominers仍然在名单中居于领先,本月顺序XMRigJsecoinCryptolootXMRig其中是影响占全球抽样统计数字的4%,紧随其后的是JsecoinCryptoloot,两者影响占全球抽样统计数字的3%。

1.   ↑XMRig - 是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于20175月首次被发现,较上个月排上升一个名次

2.   ↑Jsecoin - 可以嵌入网站的JavaScript矿工。使用JSEcoin,可以直接在浏览器中运行矿工,以换取无广告体验,游戏内货币和其他奖励。本月为第3名的位置,与上个月排名相比,提升了一个名次。

3.   ↓Cryptoloot - Crypto-Miner,使用受害者的CPUGPU电源和现有的资源开采加密的区块链和发掘新的加密货币,是Coinhive的有力竞争对手。本月,从稳居第1名下降至第3名。 

4.   ↑Dorkbot - IRC-是一种基于IRC设计的蠕虫,可以以操作员执行远程代码,以及下载其他恶意软件到被感染的机器。是一个银行木马,其主要动机是窃取敏感信息并可以发起拒绝服务攻击,本月影响程度较上月上升3个名次,为第4名。 

5.   ↓Emotet - 自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播,排名较上个月下降一个名次。 

6.   ↓Ramnit - 是一款能够窃取银行凭据, FTP密码,会话cookie和个人数据的银行特洛伊木马,对比上个月由第5名下降为本月的第6 

7.   ↑ Hawkeye - Hawkeye是一个Info Stealer恶意软件,主要用于从受感染的Windows平台窃取用户凭据并将其提供给CC服务器。在过去几年中,除了电子邮件和网络浏览器密码窃取和键盘记录功能之外,Hawkeye具有截屏、 USB传播等功能。Hawkeye通常作为MaaS(恶意软件即服务)出售。 

8.   ↑ Nanocore - NanoCore是一种远程访问木马,具有基本插件和功能,如屏幕捕获、加密货币挖掘、桌面远程控制和窃取网络摄像头会话等。 

9.   ↑Formbook - FormBook是一个Info Stealer,可以从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘,并可以根据其CC订单下载和执行文件。 

10.         Trickbot - Trickbot是一种占主导地位的银行木马,不断更新功能和分发向量。这使得Trickbot成为一种灵活且可定制的恶意软件,可以作为多用途广告系列的一部分进行分发,本月排名较上月未发生变化


注:图片与内容无直接联系

六月份最受欢迎的三大移动恶意软件:

Lotoor一直占据着恶意软件列表的靠前位置,其次是Triada,本月另添一种新的恶意软件—Ztorg

1.   Lotoor - Android恶意软件,重新打包合法应用程序,然后将它们发布到第三方商店。它的主要功能是显示广告,也能够访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。 

2.Triada - 适用于AndroidModular Backdoor,可以为下载的恶意软件提供超级用户权限,有助于其他恶意软件嵌入到系统进程中。Triada也被视为欺骗浏览器中加载的URL

3.   Ztorg - Ztorg系列特洛伊木马在Android设备上提权,并安装在系统目录中。该恶意软件能够在设备上安装任何其他应用程序

注:图片与内容无直接联系

六月的最受欢迎漏洞:

6月份, SQL Injections技术在漏洞利用方面继续领先,其影响占全球抽样统计数字的52%。OpenSSL TLS DTLS心跳信息披露则排名第二位,影响占全球抽样统计数字的43%的组织,紧随其后的是CVE-2015-8562,影响占全球抽样统计数字的41%。

1.↑ SQL注入(若干技术的合集) -在从客户端到应用程序的输入中插入SQL查询注入,同时利用应用程序软件中的安全漏洞。

2.      ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346 - OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳包时出错。攻击者可以利用此漏洞获取已连接客户端或服务器的内存内容。 

3.   ↑ Joomla对象注入远程命令执行(CVE-2015-8562 - Joomla漏洞是由于缺少对输入对象的验证而导致远程代码执行。远程攻击者可以通过向受害者发送恶意请求来利用此漏洞。成功利用此漏洞可能导致在目标用户的上下文中执行任意代码。

4.↓Web服务器暴露的Git存储库信息泄露 - Git存储库中报告了一个信息泄露漏洞。攻击者一旦成功利用此漏洞,可能获得帐户信息。

5.   ↑PHP DIESCAN信息泄露 - PHP页面中已报告了一个信息泄露漏洞。攻击者一旦成功利用该漏洞,可从服务器获取敏感信息。

6.↑WordPress portable-phpMyAdmin插件身份验证绕过 - WordPress portable-phpMyAdmin插件中存在身份验证绕过漏洞。攻击者一旦成功利用此漏洞可以获取敏感信息并获得未授权访问。

7.   ↑HTTP-命令注入HTTP漏洞。利用此漏洞,远程攻击者可以通过向受害者发送特制请求。攻击者一旦成功利用该漏洞,将允许攻击者在目标计算机上执行任意代码。

8.↓Apache Struts2内容类型远程执行代码(CVE-2017-5638 - 使用Jakarta多部分解析器的Apache Struts2中存在一个远程执行代码漏洞。攻击者可以利用此漏洞在文件上载请求中发送无效类型内容。成功利用可能会导致在受影响的系统上执行任意代码。

9.↓D-Link DSL-2750B远程命令执行 - D-Link DSL-2750B路由器中一个远程执行代码漏洞。一旦为黑客成功利用可能导致易受攻击的设备上的执行任意代码。

10.  ↓Microsoft IIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269 - 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程攻击者可以执行任意代码或导致拒绝服务条件在目标服务器上。属于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。

注:图片与内容无直接联系

    0条评论

    发表

    请遵守用户 评论公约

    类似文章
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>