信息來源:51cto
在2019年3月���,Coinhive自2017年12月以來首次從惡意軟件排行榜的榜首下滑,盡管排名下滑仍然排名第 6 位��。Cryptoloot則首次占據(jù)惡意軟件列表第一位���,而加密活動(加密挖掘���、加密勒索)繼續(xù)在全球泛濫��。 隨著門羅幣的市價的再次上揚���,類似Coinhive可能會恢復生機,重新在作惡的道路上名列前茅���。由于加密貨幣市值在2018年高點之后開始全面下跌��,而瞄準單個網(wǎng)站可能帶來有限的收益���,攻擊者下步最可能越來越多地瞄準企業(yè)的云環(huán)境。 云環(huán)境的內(nèi)置可擴展性允許利用更高算力進行挖掘���,接下來對云環(huán)境的監(jiān)測和保護��,免遭惡意軟件攻擊��,是一個迫切且嚴峻的工作��,需要廣大網(wǎng)絡建設者和運營者高度重視���,認真對待,提前謀篇布局��,落實安全防護措施。
2019年3月份“十惡不赦”:
*箭頭與上個月的排名變化有關��。
1. ↑ Cryptoloot - 使用受害者的CPU或GPU電源和現(xiàn)有的資源開采加密的區(qū)塊鏈和發(fā)掘新的加密貨幣���,是Coinhive的有力競爭對手,本月較上月上升一個名次���,獲得的第一名地位���,取代長期占據(jù)第一的Coinhive。
2. ↑Emotet - 高級���,自我傳播和高級模塊化的木馬��。Emotet曾經(jīng)被用作銀行木馬��,最近被用作其他惡意軟件或惡意廣告的分銷商���。它使用多種方法來維護持久性和規(guī)避技術以避免檢測。此外���,它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播��,本月上升到第二名��。
3. ↑XMRig - XMRig -是一種開源利用CPU進行挖掘惡意軟件��,用于挖掘Monero加密貨幣��,并于2017年5月首次被發(fā)現(xiàn)��。
4. ↑基于Dorkbot -IRC-是一種基于IRC設計的蠕蟲��,可以以操作員執(zhí)行遠程代碼���,以及下載其他惡意軟件到被感染的機器��。是一個銀行木馬��,其主要動機是竊取敏感信息并可以發(fā)起拒絕服務攻擊���,本月影響程度較上月同為第四名。
5. ?Jsecoin - 可以嵌入網(wǎng)站的JavaScript礦工���。使用JSEcoin���,可以直接在瀏覽器中運行礦工��,以換取無廣告體驗��,游戲內(nèi)貨幣和其他獎勵��。較上個月名次保持不變���,仍居第五名的位置。
6. ↓Coinhive - Cryptominer��,用于在用戶訪問網(wǎng)頁時執(zhí)行Monero加密貨幣的在線挖掘���,在用戶不知情的情況下通過挖掘門羅幣獲得收入,植入的JavaScript使用用戶機器的大量算力來挖掘加密貨幣��,并可能致使系統(tǒng)崩潰��,從上月的第一名滑落到本月第六名���,被Cryptoloot取代���。
7. ↑ Ramnit - 是一款能夠竊取銀行憑據(jù), FTP密碼��,會話cookie和個人數(shù)據(jù)的銀行特洛伊木馬,對比上個月上升了三個名字���,由第十位變成為現(xiàn)在的第七位���。
8. ↓Nivdort -Multipurposebot,多用途機器人��,也稱為Bayrob��,用于收集密碼���,修改系統(tǒng)設置和下載其他惡意軟件��。它通常通過垃圾郵件傳播��,其中收件人地址以二進制文件編碼��,從而使每個文件都具有唯一性��,較上月下降一個名次���。
9. ↑Lokibot- Info盜竊者主要通過網(wǎng)絡釣魚電子郵件分發(fā),用于竊取各種數(shù)據(jù),如電子郵件憑證以及密碼到CryptoCoin錢包和FTP服務器���,屬于新晉十強的惡意軟件��。
10.↑Mirai著名的物聯(lián)網(wǎng)(IoT)惡意軟件可以跟蹤易受攻擊的物聯(lián)網(wǎng)設備��,如網(wǎng)絡攝像頭���、調(diào)制解調(diào)器和路由器,并將其控制變成僵尸網(wǎng)絡的一份子��,僵尸網(wǎng)絡被常常用于進行大規(guī)模的分發(fā)拒絕服務(DDoS)���。
本月��,Hiddad是移動惡意軟件第一位, Lotoor移動惡意軟件緊隨其后���,Triada仍位居第三��。
3月份三大移動惡意軟件:
1. Hiddad - 是一款Android惡意軟件��,對合法應用程序重新打包��,然后將其發(fā)布到第三方應用商店���。主要是顯示廣告���,也能夠訪問操作系統(tǒng)內(nèi)置的關鍵安全細節(jié),允許攻擊者可獲取敏感的用戶數(shù)據(jù)��。
2. Lotoor - Hack工具利用Android操作系統(tǒng)上的漏洞獲取受感染移動設備的root權限��。
3. Triada - 適用于Android的ModularBackdoor��,它為下載的惡意軟件授予超級用戶權限���,有助于它嵌入到系統(tǒng)進程中���。Triada也被視為欺騙瀏覽器中加載的URL。
網(wǎng)絡漏洞的利用有CVE-2017-7269仍然領先于其他漏洞��,占全球統(tǒng)計數(shù)字的44%���,而Web服務器暴露的Git存儲庫信息披露位居第二��,OpenSSL TLS DTLS心跳信息披露排在第三位��,占全球統(tǒng)計的40%��。
三月份三大漏洞:
1. ?MicrosoftIIS WebDAV ScStoragePathFromUrl緩沖區(qū)溢出(CVE-2017-7269) - 通過Microsoft Internet Information Services 6.0將精心設計的請求通過網(wǎng)絡發(fā)送到Microsoft Windows Server 2003 R2���,遠程攻擊者可以執(zhí)行任意代碼或?qū)е戮芙^服務條件在目標服務器上���。這主要是由于HTTP請求中對長報頭的不正確驗證導致的緩沖區(qū)溢出漏洞。
2. ↑Web服務器暴露的Git存儲庫信息泄露 - Git存儲庫中報告了一個信息泄露漏洞��。成功利用此漏洞可能會無意中泄露帳戶信息���。
3. ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - OpenSSL中存在信息泄露漏洞���。該漏洞是由于處理TLS / DTLS心跳包時出錯。攻擊者可以利用此漏洞披露已連接客戶端或服務器的內(nèi)存內(nèi)容���。
