Check Point：2017年12月全球十大最受 “欢迎”恶意软件

安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了12月份十大最受网络犯罪分子“欢迎”的恶意软件。

我们首先会注意到的是，加密挖掘恶意软件排名迅速上升。越来越多的网络网络犯罪分子开始利用加密挖掘恶意软件，劫持受害者的CPU或GPU能力和现有资源来挖掘加密货币。Check Point的研究人员发现，这种恶意软件已经成功地影响了全球55%的组织，在本月最受 “欢迎”恶意软件的榜单前三名中有两个与加密货币挖掘有关。

此外，Check Point还发现，加密货币挖掘脚本还被有意注入一些顶级网站，主要是媒体流和文件共享服务，而不会通知用户。尽管在这些活动中的有一部分是合法的，但是这些工具可能会被黑客利用，我们将看到这种趋势在未来几个月里一直持续。

1.↑CoinHive-加密货币挖矿机，设计用于在未经网站持有者许可的情况下，将JavaScript加密货币挖掘脚本嵌入在其网站中。当访客访问该网站时，会利用访客的计算机CPU资源来挖掘加密货币，最终导致网站访客的计算机性能下降。

2.↔Rig ek-漏洞利用工具，于2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染链重定向至目标登录页面。

3.↑Cryptoloot-加密货币挖矿机，使用受害者的CPU或GPU资源进行加密挖掘，将交易添加到区块链并释放新货币，是Coinhive的主要竞争对手之一。

4.↓RoughTed-广告恶意软件 ，能够大规模传播网络诈骗、广告软件、漏洞工具包与勒索软件相关的恶意网站或者链接。可用于攻击任意类型的平台和操作系统，还可绕过广告拦截器与指纹识别功能，以提高黑客攻击的成功率。

5.↔Fireball-一款功能齐全的恶意软件下载程序，允许攻击者在受害者设备上执行任意代码、进行登录凭证窃取、恶意软件安装等广泛操作。

6.↑Globeimposter-勒索软件，伪装成勒索软件Globe的一个变种。它在2017年5月被发现，并通过垃圾邮件、恶意广告和漏洞利用工具包进行分发。在加密时，勒索软件会将.crypt扩展名附加到每个被加密的文件。

7.↓Ramnit-银行木马，用于窃取银行凭证、FTP密码、会话cookie和个人数据。

8.↑Virut-僵尸网络，通过可执行文件感染传播，并通过受感染的HTML的网站来感染易受攻击的浏览器。受感染的计算机会变成分布式拒绝服务(DDoS)攻击、垃圾邮件、欺诈、数据窃取和非法定制付费服务的媒介。

9.↓Conficker-蠕虫病毒，允许远程操作和恶意软件下载，受感染的设备由僵尸网络控制，通过连接Command&Control服务器接收指令。

10.↑ Rocks-基于Web的加密货币挖矿机，，劫持受害者的CPU和现有资源进行加密货币挖掘。

1.Triada-适用于Android设备的模块化后门程序，可利用管理员权限下载恶意软件并将其嵌入至移动设备系统进程。

2.Lokibot-具备混合功能的Android银行木马，可变成勒索软件锁定手机，以防其管理员权限被删除。

3.Lotoor-黑客工具，利用Android操作系统漏洞，用于在受攻击的移动设备上获得root权限。