发表于

编辑简介:加密货币恶意软件比比皆是,尤其是在廉价或“免费”资金诱使一些不道德的人利用某些人的CPU资源时。 同样,如果您侧装了一些Android软件并弹出了很多疯狂的弹出窗口,则您可能感染了xHelper。 但是,这种有害生物是持久性的,几乎无法消除。 幸运的是,有一些方法可以 去掉 现在的xHelper恶意软件。 Check Point Software如果您需要网络安全并且需要快速简要介绍,则每月定期进行一次恶意软件更新非常有用。 供应商的新闻发布如下。

2020年XNUMX月最想要的恶意软件:Dridex Banking Trojan首次跻身恶意软件榜首 
Check Point的研究人员发现Dridex已通过多个垃圾邮件活动进行了更新和传播,以提供有针对性的勒索软件,从而增加了由来已久的木马的风险 

新加坡,@mcgallen#microwire信息,13年2020月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了2020年2011月的最新全球威胁指数。著名的银行木马Dridex于XNUMX年首次出现,已首次进入十大恶意软件列表。时间,它是三月份的第三大流行恶意软件。 Dridex已更新,现在已用于早期攻击阶段,用于下载目标勒索软件,例如BitPaymer和DoppelPaymer。

Dridex使用率的急剧上升是由多个包含恶意Excel文件的垃圾邮件活动推动的,该文件将Dridex恶意软件下载到受害者的计算机中。 Dridex恶意软件的激增凸显了网络犯罪分子以多快的速度改变其攻击主题,以试图最大程度地提高感染率。 Dridex是针对Windows平台的复杂的银行恶意软件,它通过发送垃圾邮件活动来感染计算机并窃取银行凭据和其他个人信息,以促进欺诈性资金转移。 在过去的十年中,该恶意软件已经过系统地更新和开发。

XMRig在顶级恶意软件家族指数中排名第一,影响全球1%的组织,其次是Jsecoin和Dridex,分别影响全球5%和4%的组织。

Check Point产品威胁情报与研究总监Maya Horowitz表示:“ Dridex首次出现在顶级恶意软件家族中,这表明网络犯罪分子可以快速改变他们的方法。” “鉴于这种恶意软件的复杂程度,它可能对犯罪分子来说是非常有利可图的,现在正被用作勒索软件下载器,这使其比以前的变种更加危险。 因此,即使个人似乎来自受信任的来源,也需要警惕带有附件的电子邮件,尤其是过去几周家庭工作的爆炸性增长。 组织需要对员工进行有关如何识别恶意垃圾邮件的教育,并部署有助于保护其团队和网络免受此类威胁的安全措施。”

研究团队还警告说,“ MVPower DVR远程执行代码”仍然是最普遍利用的漏洞,影响了全球30%的组织,紧随其后的是“ PHP php-cgi查询字符串参数代码执行”,对全球的影响为29%,其次是通过“ OpenSSL TLS DTLS心跳信息披露”,影响了全球27%的组织。

顶级恶意软件家族

*箭头表示与上个月相比的排名变化。 
这个月 XMRig 排名第一,影响全球1%的组织,其次 Jsecoin 以及 Dridex 分别影响了全球4%和3%的组织。

  1. ↔XMRig – XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年XNUMX月首次在野外出现。
  2. ↑Jsecoin – Jsecoin是基于Web的加密矿工,旨在当用户访问特定网页时执行Monero加密货币的在线挖掘。 植入的JavaScript使用大量最终用户的计算资源来挖掘硬币,从而影响系统性能。
  3. ↑Dridex – Dridex是针对Windows平台的Banking Trojan,由垃圾邮件活动和利用工具包提供,依靠WebInjects拦截并将银行凭据重定向到攻击者控制的服务器。 Dridex与远程服务器联系,发送有关受感染系统的信息,还可以下载并执行其他模块以进行远程控制。

利用最严重的漏洞

本月的“MVPower DVR远程执行代码”仍然是最普遍利用的漏洞,影响了全球30%的组织,紧随其后的是“PHP php-cgi查询字符串参数代码执行”的全球影响力达到29%。 在第三名OpenSSL TLS DTLS心跳信息披露”正在影响全球27%的组织。

1.     ↔MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

2.     ↑PHP php-cgi查询字符串参数代码执行 –一个已在PHP中报告的远程执行代码漏洞。 该漏洞是由于PHP对查询字符串的解析和过滤不当所致。 远程攻击者可以通过发送精心制作的HTTP请求来利用此问题。 成功的利用使攻击者可以在目标上执行任意代码。

3.     ↓OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一个信息泄露漏洞。 该漏洞是由于处理TLS / DTLS心跳数据包时出错。 攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。

顶级恶意软件家族–移动

这个月 帮手 在最流行的移动恶意软件中排名第一,其次是 Android包包 以及 Lotoor。 

1.     xHelper – 自2019年XNUMX月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自身,并在卸载后重新安装。

2.     Android包包 –针对Android用户的广告软件,可渗入IMEI,IMSI,GPS位置和其他设备信息,并允许在移动设备上安装第三方应用程序和快捷方式。

3.     Lotoor –一种利用Android操作系统上的漏洞在受感染的移动设备上获得root用户特权的黑客工具。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过2.5亿个网站和500亿个文件,每天识别超过250亿个恶意软件活动。

可在Check Point博客中找到10月份十大恶意软件家族的完整列表。 Check Point的威胁防护资源可在以下位置获得:  http://www.checkpoint.com/threat-prevention-resources/index.html

关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###