最近,Check Point研究员根据2月份数据对恶意软件进行排行,排在首位的是Coinhive,该恶意软件已经联系在Check Point 的全球威胁指数连续第15个月出现
2019年2月:最受欢迎的恶意软件
1. Coinhive – Crypto Miner,用于在用户访问网页时执行Monero加密货币的在线挖掘,不需要用户同意。 植入的JavaScript使用最终用户机器的大量计算资源来挖掘硬币,并可能使系统崩溃。
2. Cryptoloot – Crypto-Miner使用受害者的CPU或GPU功率和现有资源进行加密挖掘,向区块链添加交易并释放新货币。
3. Emotet – 自我传播和模块化的木马。 Emotet曾经被用作银行特洛伊木马,最近被用作其他恶意软件或恶意广告传播。 它使用多种方法来维护持久性和规避技术以避免检测。 此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。 本月Lotoor是最流行的移动恶意软件,在顶级移动恶意软件列表的第一位取代了Hiddad。Triada仍位居第三。
2019年2月:最想要移动恶意软件
1. Lotoor – Hack工具利用Android操作系统上的漏洞获取受感染移动设备的root权限。
2. Hiddad – Android恶意软件,重新打包合法应用程序,然后将它们发布到第三方商店。 它的主要功能是显示广告,但它也能够访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。
3. Triada – Android的模块化后门,为下载的恶意软件授予超级用户权限,帮助它嵌入到系统进程中。 Triada也被视为欺骗浏览器中加载的URL。
2019年2月:大多数被利用的漏洞
1. Microsoft IIS WebDAV ScStoragePathFromUrl缓冲区溢出( CVE-2017-7269 ) – 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程攻击者可以执行任意代码或导致拒绝服务目标服务器上的条件。 这主要是由于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。
2. OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在信息泄露漏洞。 该漏洞是由于处理TLS / DTLS心跳包时出错。 攻击者可以利用此漏洞披露已连接客户端或服务器的内存内容。
3. Web服务器PHPMyAdmin配置错误代码注入 – PHPMyAdmin中报告了代码注入漏洞。 该漏洞是由于PHPMyAdmin配置错误造成的。 远程攻击者可以通过向目标发送特制的HTTP请求来利用此漏洞。