又是一个月匆匆而逝,恶意软件还是在全球各个角落不断肆虐着,我们还是借助国外的统计结果,一起来看看6月份的一个概括吧。 2019年6月“最受欢迎”的十大恶意软件: *箭头与上个月的排名变化有关。 三个最著名的Cryptominers仍然在名单中居于领先,本月顺序XMRig、Jsecoin、Cryptoloot,XMRig其中是影响占全球抽样统计数字的4%,紧随其后的是Jsecoin和Cryptoloot,两者影响占全球抽样统计数字的3%。 1. ↑XMRig - 是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于2017年5月首次被发现,较上个月排上升一个名次。 2. ↑Jsecoin - 可以嵌入网站的JavaScript矿工。使用JSEcoin,可以直接在浏览器中运行矿工,以换取无广告体验,游戏内货币和其他奖励。本月为第3名的位置,与上个月排名相比,提升了一个名次。 3. ↓Cryptoloot - Crypto-Miner,使用受害者的CPU或GPU电源和现有的资源开采加密的区块链和发掘新的加密货币,是Coinhive的有力竞争对手。本月,从稳居第1名下降至第3名。 4. ↑Dorkbot - IRC-是一种基于IRC设计的蠕虫,可以以操作员执行远程代码,以及下载其他恶意软件到被感染的机器。是一个银行木马,其主要动机是窃取敏感信息并可以发起拒绝服务攻击,本月影响程度较上月上升3个名次,为第4名。 5. ↓Emotet - 自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播,排名较上个月下降一个名次。 6. ↓Ramnit - 是一款能够窃取银行凭据, FTP密码,会话cookie和个人数据的银行特洛伊木马,对比上个月由第5名下降为本月的第6名。 7. ↑ Hawkeye - Hawkeye是一个Info Stealer恶意软件,主要用于从受感染的Windows平台窃取用户凭据并将其提供给C&C服务器。在过去几年中,除了电子邮件和网络浏览器密码窃取和键盘记录功能之外,Hawkeye具有截屏、 USB传播等功能。Hawkeye通常作为MaaS(恶意软件即服务)出售。 8. ↑ Nanocore - NanoCore是一种远程访问木马,具有基本插件和功能,如屏幕捕获、加密货币挖掘、桌面远程控制和窃取网络摄像头会话等。 9. ↑Formbook - FormBook是一个Info Stealer,可以从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘,并可以根据其C&C订单下载和执行文件。 10. ↓Trickbot - Trickbot是一种占主导地位的银行木马,不断更新功能和分发向量。这使得Trickbot成为一种灵活且可定制的恶意软件,可以作为多用途广告系列的一部分进行分发,本月排名较上月未发生变化。 注:图片与内容无直接联系 六月份最受欢迎的三大移动恶意软件: Lotoor一直占据着恶意软件列表的靠前位置,其次是Triada,本月另添一种新的恶意软件—Ztorg。 1. Lotoor - Android恶意软件,重新打包合法应用程序,然后将它们发布到第三方商店。它的主要功能是显示广告,也能够访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。 2.Triada - 适用于Android的Modular Backdoor,可以为下载的恶意软件提供超级用户权限,有助于其他恶意软件嵌入到系统进程中。Triada也被视为欺骗浏览器中加载的URL。 3. Ztorg - Ztorg系列特洛伊木马在Android设备上提权,并安装在系统目录中。该恶意软件能够在设备上安装任何其他应用程序。 注:图片与内容无直接联系 六月的“最受欢迎”漏洞: 6月份, SQL Injections技术在漏洞利用方面继续领先,其影响占全球抽样统计数字的52%。OpenSSL TLS DTLS心跳信息披露则排名第二位,影响占全球抽样统计数字的43%的组织,紧随其后的是CVE-2015-8562,影响占全球抽样统计数字的41%。 1.↑ SQL注入(若干技术的合集) -在从客户端到应用程序的输入中插入SQL查询注入,同时利用应用程序软件中的安全漏洞。 2. ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346) - OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳包时出错。攻击者可以利用此漏洞获取已连接客户端或服务器的内存内容。 3. ↑ Joomla对象注入远程命令执行(CVE-2015-8562) - Joomla漏洞是由于缺少对输入对象的验证而导致远程代码执行。远程攻击者可以通过向受害者发送恶意请求来利用此漏洞。成功利用此漏洞可能导致在目标用户的上下文中执行任意代码。 4.↓Web服务器暴露的Git存储库信息泄露 - Git存储库中报告了一个信息泄露漏洞。攻击者一旦成功利用此漏洞,可能获得帐户信息。 5. ↑PHP DIESCAN信息泄露 - PHP页面中已报告了一个信息泄露漏洞。攻击者一旦成功利用该漏洞,可从服务器获取敏感信息。 6.↑WordPress portable-phpMyAdmin插件身份验证绕过 - WordPress portable-phpMyAdmin插件中存在身份验证绕过漏洞。攻击者一旦成功利用此漏洞可以获取敏感信息并获得未授权访问。 7. ↑HTTP-命令注入HTTP漏洞。利用此漏洞,远程攻击者可以通过向受害者发送特制请求。攻击者一旦成功利用该漏洞,将允许攻击者在目标计算机上执行任意代码。 8.↓Apache Struts2内容类型远程执行代码(CVE-2017-5638) - 使用Jakarta多部分解析器的Apache Struts2中存在一个远程执行代码漏洞。攻击者可以利用此漏洞在文件上载请求中发送无效类型内容。成功利用可能会导致在受影响的系统上执行任意代码。 9.↓D-Link DSL-2750B远程命令执行 - D-Link DSL-2750B路由器中一个远程执行代码漏洞。一旦为黑客成功利用可能导致易受攻击的设备上的执行任意代码。 10. ↓Microsoft IIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269) - 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程攻击者可以执行任意代码或导致拒绝服务条件在目标服务器上。属于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。 注:图片与内容无直接联系 |
|
来自: 祺印说信安 > 《恶意软件之十恶不赦》