CheckPoint2019年2月恶意软件调查列表在。尽管Coinhive已于2019年3月8日关闭,但其威胁在CheckPoint的全球威胁指数调查中仍然很高。1.GandCrab勒索恶意软件的新贵。在过去的两个月里,研究人员在针对日本、德国、加拿大和澳大利亚的一系列恶意活动中多次发现GandCrab活动的迹象。CheckPoint研究人员在最近的一次活动中发现了该恶意软件的一个新变种。更新后的GandCrab5.2在功能上没有明显的变化,只是采用了新的加密方式,使得该软件之前的解密工具无法使用。2.Cryptominers(恶意挖矿软件)二月份最常见的恶意软件仍然是加密系列。其中,Coinhive仍然是一个在世界范围内具有巨大影响力的恶意软件,一条蜈蚣,死而不死。它仍然影响着世界上10%的组织。当然,Coinhive的影响力也一直在下降,从2018年10月的18%到2019年1月的12%再到现在的10%。下降的具体原因是由于挖矿成本的增加和门罗币价值的下降。Cryptoloot在2月取代XMRig位居第二,紧随其后的是Emotet:一种先进的、自我传播的模块化木马软件,超越了Jsecion之前的位置,排名第三。CheckPoint威胁情报与研究总监MayaHorowitz表示,恶意软件威胁继续以新的方式传播,并且不断研究现有恶意软件的新变种。新版GandCrab的出现再次证明,恶意软件的威胁不是一成不变的,而是在不断演化以规避现有的安全检测技术。为了解决这个问题,安全研究人员还需要根据恶意软件家族的DNA对其进行持续跟踪,这意味着各个安全组织必须时刻保持其安全解决方案的更新。三、2019年2月恶意软件“通缉令”1.Coinhive臭名昭著的挖矿软件。通过植入JS脚本,在用户不知情或不同意的情况下,在用户访问网页期间进行门罗币在线挖矿。在其挖矿过程中,会占用大量系统资源,并可能导致系统崩溃。2.Cryptoloot也是挖矿软件。该软件使用用户的CPU或GPU和系统现有资源进行加密货币挖掘——将交易添加到区块链并解锁新货币的过程。作为Coinhive的竞争对手,该软件试图以低收入高数量的方式赢得对标。3.Emotet是一种先进的、自我传播的、模块化的木马软件。Emotet曾被用作银行木马,最近开始出现在恶意软件和恶意广告以及包含恶意附件的网络钓鱼和电子邮件中。该软件的多重规避技术避免检测使其成为流行的播放器。四、2019年2月移动端恶意软件排名前三1、LotoorLotoor已成为移动端非常流行的恶意软件,取代了昔日的领导者Hiddad。这是一种黑客工具,可以利用安卓系统的漏洞感染移动设备并获得root权限。2.HiddadAndroid恶意软件。其作用是将合法的应用程序重新打包分发到第三方应用程序商店。它主要通过显示广告来感染系统,使攻击者可以访问其系统的关键位置并获取用户数据。3、Triada是一款模块化的Android系统后门软件。为用户下载的恶意软件授予超级用户权限并将其嵌入系统进程。该软件还被用于欺骗浏览器加载的URL。五、2019年2月热门漏洞1、ScStoragePathFromUrl缓冲区溢出漏洞(CVE-2017-7269)通过MicrosoftInternetInformationServices6.0向MicrosoftWindowsServer2003R2发送攻击者设计的网络请求,远程攻击者可以通过该漏洞可以允许任意代码执行或拒绝目标服务器上的任何服务请求。造成此漏洞的主要原因是HTTP请求中的长标头验证不正确。2、OpenSSLTLSDTLS心跳读取远程信息泄露(Heartbleed漏洞)(CVE-2014-0160、CVE-2014-0346)OpenSSL存在信息泄露漏洞。该漏洞是由于在处理TLS/DTLS数据包时出现错误,使得攻击者可以利用该漏洞连接客户端并访问用户内存。3、PHPMyAdmin代码注入漏洞该漏洞是由于PHPMyAdmin配置不正确造成的。远程攻击者可以利用该漏洞直接向目标用户发送特定的HTTP请求进行攻击操作。正如安全研究人员所说,在当前的网络世界中,不断的技术革新带来的不仅仅是安全防护水平的提升,也带来了黑客水平的不断提高。为了应对任何可能的威胁,作为网络安全从业者,我们必须时刻保持警惕。
