發佈於

Editor's brief: Cryptomining malware abound, especially when cheap or “free” money lures some unscrupulous individuals into tapping the CPU resources of some people.編輯簡介:加密貨幣惡意軟件比比皆是,尤其是在廉價或“免費”資金誘使一些不道德的人利用某些人的CPU資源時。 Likewise, if you have sideloaded some Android software and got lots of insane popups, you may have an xHelper infection.同樣,如果您側裝了一些Android軟件並彈出了很多瘋狂的彈出窗口,則可能是xHelper感染。 However, this pest is persistent and nearly impossible to remove.但是,這種有害生物是持久性的,幾乎無法消除。 Luckily, there are ways to幸運的是,有一些方法可以 清除 現在的xHelper惡意軟件。 Check Point Software如果您需要網絡安全並且需要快速簡要介紹,則每月定期進行一次惡意軟件更新非常有用。 可以在下面找到供應商的新聞稿。

2020年XNUMX月最想要的惡意軟件:Dridex Banking Trojan首次躋身惡意軟件榜首 
Check Point的研究人員發現Dridex已通過多個垃圾郵件活動進行了更新和傳播,以提供有針對性的勒索軟件,從而增加了由來已久的木馬的風險 

新加坡,@mcgallen#microwire資訊,13年2020月XNUMX日 – Check Point Research,美國威脅情報部門 CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了2020年2011月的最新全球威脅指數。著名的銀行木馬Dridex於XNUMX年首次出現,已首次進入十大惡意軟件列表。時間,它是三月份的第三大流行惡意軟件。 Dridex已更新,現在已用於早期攻擊階段,用於下載目標勒索軟件,例如BitPaymer和DoppelPaymer。

Dridex使用率的急劇上升是由多個包含惡意Excel文件的垃圾郵件活動推動的,該文件將Dridex惡意軟件下載到受害者的計算機中。 Dridex惡意軟件的激增凸顯了網絡犯罪分子以多快的速度改變其攻擊主題,以試圖最大程度地提高感染率。 Dridex是針對Windows平台的複雜的銀行惡意軟件,它通過發送垃圾郵件活動來感染計算機並竊取銀行憑據和其他個人信息,以促進欺詐性資金轉移。 在過去的十年中,該惡意軟件已經過系統地更新和開發。

XMRig在頂級惡意軟件家族指數中排名第一,影響全球1%的組織,其次是Jsecoin和Dridex,分別影響全球5%和4%的組織。

Check Point產品威脅情報與研究總監Maya Horowitz表示:“ Dridex首次出現在頂級惡意軟件家族中,這表明網絡犯罪分子可以快速改變他們的方法。” “鑑於這種惡意軟件的複雜程度,它可能對犯罪分子來說是非常有利可圖的,現在正被用作勒索軟件下載器,這使其比以前的變種更加危險。 因此,即使個人似乎來自受信任的來源,也需要警惕帶有附件的電子郵件,尤其是過去幾周家庭工作的爆炸性增長。 組織需要對員工進行有關如何識別惡意垃圾郵件的教育,並部署有助於保護其團隊和網絡免受此類威脅的安全措施。”

研究團隊還警告說,“ MVPower DVR遠程執行代碼”仍然是最普遍利用的漏洞,影響了全球30%的組織,緊隨其後的是“ PHP php-cgi查詢字符串參數代碼執行”,對全球的影響為29%,其次通過“ OpenSSL TLS DTLS心跳信息披露”,影響了全球27%的組織。

頂級惡意軟件家族

*箭頭表示與上個月相比的排名變化。 
這個月 XMRig 排名第一,影響全球1%的組織,其次 Jsecoin 德里克斯 分別影響了全球4%和3%的組織。

  1. ↔XMRig – XMRig是用於Monero加密貨幣的挖掘過程的開源CPU挖掘軟件,於2017年XNUMX月首次在野外出現。
  2. ↑Jsecoin – Jsecoin是一個基於Web的加密礦工,旨在當用戶訪問特定網頁時對Monero加密貨幣進行在線挖掘。 The implanted JavaScript uses a large amount of the end user's computational resources to mine coins, thus impacting the system performance.植入的JavaScript使用大量最終用戶的計算資源來挖掘硬幣,從而影響系統性能。
  3. ↑Dridex – Dridex是針對Windows平台的Banking Trojan,由垃圾郵件活動和利用工具包提供,依靠WebInjects攔截並將銀行憑據重定向到攻擊者控制的服務器。 Dridex與遠程服務器聯繫,發送有關受感染系統的信息,還可以下載並執行其他模塊以進行遠程控制。

利用最嚴重的漏洞

本月的“MVPower DVR遠程執行代碼”仍然是最普遍利用的漏洞,影響了全球30%的組織,緊隨其後的是“PHP php-cgi查詢字符串參數代碼執行”的全球影響力達到29%。 在第三名OpenSSL TLS DTLS心跳信息披露”正在影響全球27%的組織。

1.     ↔MVPower DVR遠程執行代碼 – MVPower DVR設備中存在一個遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

2.     ↑PHP php-cgi查詢字符串參數代碼執行 – PHP中已報告了一個遠程執行代碼漏洞。 該漏洞是由於PHP對查詢字符串的解析和過濾不當所致。 遠程攻擊者可以通過發送精心製作的HTTP請求來利用此問題。 成功的利用使攻擊者可以在目標上執行任意代碼。

3.     ↓OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一個信息洩露漏洞。 The vulnerability is due to an error when handling TLS/DTLS heartbeat packets.該漏洞是由於處理TLS / DTLS心跳數據包時出錯。 An attacker can leverage this vulnerability to disclose memory contents of a connected client or server.攻擊者可以利用此漏洞來披露連接的客戶端或服務器的內存內容。

頂級惡意軟件家族–移動

這個月 幫手 在最流行的移動惡意軟件中排名第一,其次是 Android包包 Lotoor。 

1.     xHelper – 自2019年XNUMX月以來在野外常見的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並在卸載後重新安裝。

2.     Android包包 –針對Android用戶的廣告軟件,可滲入IMEI,IMSI,GPS位置和其他設備信息,並允許在移動設備上安裝第三方應用程序和快捷方式。

3.     Lotoor –一種利用Android操作系統上的漏洞在受感染的移動設備上獲得root用戶特權的黑客工具。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過2.5億個網站和500億個文件,每天識別超過250億個惡意軟件活動。

可在Check Point博客中找到10月份十大惡意軟件家族的完整列表。 Check Point的威脅防護資源可在以下位置獲得:  http://www.checkpoint.com/threat-prevention-resources/index.html

關於Check Point研究 
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###