安全公司Check Point最新報告《全球惡意軟件威脅影響指數》在線公布了12月份十大最受網絡犯罪分子“歡迎”的惡意軟件。

我們首先會注意到的是，加密挖掘惡意軟件排名迅速上升。越來越多的網絡網絡犯罪分子開始利用加密挖掘惡意軟件，劫持受害者的CPU或GPU能力和現有資源來挖掘加密貨幣。Check Point的研究人員發現，這種惡意軟件已經成功地影響了全球55％的組織，在本月最受 “歡迎”惡意軟件的榜單前三名中有兩個與加密貨幣挖掘有關。

此外，Check Point還發現，加密貨幣挖掘腳本還被有意注入一些頂級網站，主要是媒體流和文件共享服務，而不會通知用戶。盡管在這些活動中的有一部分是合法的，但是這些工具可能會被黑客利用，我們將看到這種趨勢在未來幾個月里一直持續。

十大最受“歡迎”惡意軟件

1 CoinHive-加密貨幣挖礦機，設計用于在未經網站持有者許可的情況下，將JavaScript加密貨幣挖掘腳本嵌入在其網站中。當訪客訪問該網站時，會利用訪客的計算機CPU資源來挖掘加密貨幣，最終導致網站訪客的計算機性能下降。

2 Rig ek-漏洞利用工具，于2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染鏈重定向至目標登錄頁面。

3 Cryptoloot-加密貨幣挖礦機，使用受害者的CPU或GPU資源進行加密挖掘，將交易添加到區塊鏈并釋放新貨幣，是Coinhive的主要競爭對手之一。

4 RoughTed-廣告惡意軟件 ，能夠大規模傳播網絡詐騙、廣告軟件、漏洞工具包與勒索軟件相關的惡意網站或者鏈接。可用于攻擊任意類型的平臺和操作系統，還可繞過廣告攔截器與指紋識別功能，以提高黑客攻擊的成功率。

5 Fireball-一款功能齊全的惡意軟件下載程序，允許攻擊者在受害者設備上執行任意代碼、進行登錄憑證竊取、惡意軟件安裝等廣泛操作。

6 Globeimposter-勒索軟件，偽裝成勒索軟件Globe的一個變種。它在2017年5月被發現，并通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發。在加密時，勒索軟件會將.crypt擴展名附加到每個被加密的文件。

7 Ramnit-銀行木馬，用于竊取銀行憑證、FTP密碼、會話cookie和個人數據。

8 Virut-僵尸網絡，通過可執行文件感染傳播，并通過受感染的HTML的網站來感染易受攻擊的瀏覽器。受感染的計算機會變成分布式拒絕服務（DDoS）攻擊、垃圾郵件、欺詐、數據竊取和非法定制付費服務的媒介。

9 Conficker-蠕蟲病毒，允許遠程操作和惡意軟件下載，受感染的設備由僵尸網絡控制，通過連接Command＆Control服務器接收指令。

10 Rocks-基于Web的加密貨幣挖礦機，，劫持受害者的CPU和現有資源進行加密貨幣挖掘。

三大最受“歡迎”移動設備惡意軟件

1.Triada-適用于Android設備的模塊化后門程序，可利用管理員權限下載惡意軟件并將其嵌入至移動設備系統進程。

2.Lokibot-具備混合功能的Android銀行木馬，可變成勒索軟件鎖定手機，以防其管理員權限被刪除。

3.Lotoor-黑客工具，利用Android操作系統漏洞，用于在受攻擊的移動設備上獲得root權限。