Check Point公布2018年2月全球十大最受 “欢迎”恶意软件

安全公司Check Point最新 告《全球恶意软件威胁影响指数》在线公布了2018年2月份十大最受 络犯罪分子“欢迎”的恶意软件。

自今年2月份以来，加密货币挖矿恶意软件仍在影响着全球企业。根据Check Point统计，全球有42%的企业受其影响。

Coinhive仍然是最流行的恶意软件，影响着全球20％的企业，其次是Cryptoloot占16％，Rig ek占15％。

Cryptoloot首次进入排行前三名。为了与Coinhive竞争，Cryptoloot一直试图通过“让利”来扩大其客户群体，以扭转加密市场的局面。因此，它在本月的全球影响力增加了一倍多，从1月份的7％上升到2月份的16％。

在过去的四个月里，加密货币挖矿恶意软件一直在持续增加。因为对于 络犯罪分子来说，它比其他恶意软件更加有利可图。

值得注意的是，除了减慢计算机或者服务器的运行速度外，加密货币挖矿恶意软件还可以在受感染系统内部开展其他恶意活动。无论是企业还是其他机构都很有必要针对这类恶意软件制定适当的解决方案，以防止遭受新型大规模 络攻击。

十大最受“欢迎”恶意软件

（箭头体现了恶意软件与上个月相比的变化趋势）

?CoinHive-加密货币挖矿恶意软件，设计用于在未经 站持有者许可的情况下，将JavaScript加密货币挖矿脚本嵌入在其 站中。当访客访问该 站时，会利用访客的计算机CPU资源来挖掘加密货币，最终导致 站访客的计算机性能下降。

↑Cryptoloot-加密货币挖矿恶意软件，使用受害者的CPU或GPU资源进行加密货币挖掘，将交易添加到区块链并释放新货币，是Coinhive的主要竞争对手之一。

?Rig ek-漏洞利用工具，于2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染链重定向至目标登录页面。

↑JSEcoin-加密货币挖矿恶意软件，可嵌入 站的JavaScript矿工。

↓RoughTed-广告恶意软件 ，能够大规模传播 络诈骗、广告软件、漏洞工具包与勒索软件相关的恶意 站或者链接。可用于攻击任意类型的平台和操作系统，还可绕过广告拦截器与指纹识别功能，以提高黑客攻击的成功率。

↓Fireball-一款功能齐全的恶意软件下载程序，允许攻击者在受害者设备上执行任意代码、进行登录凭证窃取、恶意软件安装等广泛操作。↑Fireball-一款功能齐全的恶意软件下载程序，允许攻击者在受害者设备上执行任意代码、进行登录凭证窃取、恶意软件安装等广泛操作。

↑Necurs-僵尸 络，用于通过垃圾邮件传播恶意软件，主要是勒索软件和银行木马。

↓Andromeda-模块化木马，主要被用作后门，在受感染的计算机上下载其他恶意软件，并可进行修改以创建不同类型的僵尸 络。

↑Virut-僵尸 络，最早出现在2006年，尽管波兰研发组织NASK在2013年对其采取了打击行动，但它仍在对全球计算机用户产生威胁，并成为了多起DDoS攻击、垃圾邮件、欺诈活动以及按安装赔付活动的基础。

↓Ramnit-银行木马，用于窃取银行凭证、FTP密码、会话cookie和个人数据。

三大最受“欢迎”移动设备恶意软件

Triada-适用于Android设备的模块化后门程序，可利用管理员权限下载恶意软件并将其嵌入至移动设备系统进程。

Lokibot-具备混合功能的Android银行木马，可变成勒索软件锁定手机，以防其管理员权限被删除。

Hiddad-可重新打包合法应用程序，之后将其发布到第三方应用商店，利用 交工程技术诱骗受害者安装虚假的软件应用。