精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

CheckPoint公布2017年8月全球十大最受網絡犯罪分子“歡迎”的惡意軟件

責任編輯:editor004 |來源:企業網D1Net  2017-09-21 11:34:34 本文摘自:E安全

安全公司Check Point最新報告《全球惡意軟件威脅影響指數》在線公布了8月份十大最受網絡犯罪分子“歡迎”的銀行惡意軟件,長期以來均出現在榜單內的Zeus、Ramnit和Trickbot這次也都在其中。

銀行惡意軟件采用的主流方法之一是通過識別受害者何時訪問銀行網站,使用鍵盤記錄或網絡注冊來獲取受害者的登錄憑證或者其他更敏感信息(如PIN碼)。此外,還有另一種流行的方法是將受害者重新定向到模仿合法網站的虛假銀行網站,以這種方式來竊取憑證。

該指數還透露,Globe Imposter排在十大最受“歡迎”惡意軟件的第二位,它是勒索軟件Globe ransomware的一個變種。該惡意軟件最初在2017年5月被發現,但直到8月才開始迅速擴散,它的傳播主要通過垃圾郵件、惡意廣告和漏洞利用工具包進行。加密后,Globe Imposter將.crypt擴展名附加到被加密的文件,并向受害者勒索贖金。

大多數網絡犯罪事件背后的驅動因素都是經濟利益,簡單來說網絡犯罪分子的主要目的就是獲取錢財。透過排行榜中的十大惡意軟件,我們看到了一個高效的勒索軟件變種以及各種各樣的銀行木馬,這也就足以證明這一點。

CheckPoint公布2017年8月全球十大最受網絡犯罪分子“歡迎”的惡意軟件-E安全

十大最受“歡迎”惡意軟件榜單

盡管其全球影響力從18%下降到不足12%,但RoughTed仍穩居8月份最受“歡迎”惡意軟件榜單的榜首;排名第二Globe Imposter的全球影響力為6%;Hacker Defender排在了第三位,全球影響為4%(箭頭體現了該款惡意軟件與上個月相比的變化趨勢)。

RoughTed – 大規模的惡意廣告活動,用于提供各種惡意網站和其他有效載荷,如詐騙、廣告軟件、漏洞利用工具和勒索軟件。它可以用于攻擊任何類型的平臺和操作系統,并利用廣告攔截器旁路和指紋識別,以確保它能夠提供最相關的攻擊。

↑Globe Imposter -勒索軟件Globe ransomware的一個變種。該惡意軟件最初在2017年5月被發現,主要通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發。加密后,Globe Imposter將.crypt擴展名附加到被加密的文件,并向受害者勒索贖金。

↓Hacker Defender -用于Windows系統下的Rootkit,可用于隱藏文件、進程和注冊表項,還可以實現通過現有服務打開的TCP端口運行的后門和重定向器。這意味著不可能通過傳統手段找到隱藏的后門。

↓Fireball -瀏覽器劫持者,可以轉換為一個功能齊全的惡意軟件。它能夠在受害者機器上執行任何代碼,攻擊者進行刪除本地文件或竊取任何信息等各種操作。

Conficker - 允許遠程操作和惡意軟件下載的蠕蟲。受感染的設備由僵尸網絡控制,它連接Command&Control服務器以接收指令。

↑Pushdo -用于感染系統的木馬病毒,下載Cutwail垃圾郵件模塊,也可用于安裝其他第三方惡意軟件。

Zeus - 銀行木馬,通過捕獲瀏覽器中間人(Man-in-the-Browser,MitB)按鍵記錄與樣式竊取銀行賬戶信息。

↑Ramnit - 銀行木馬,用于竊取銀行憑證、FTP密碼、會話cookie和個人數據。

↑Rig ek - Exploit Kit于2014年首次推出.Rig提供Flash、Java、Silverlight和Internet Explorer的漏洞利用。感染鏈從重定向到目標網頁,其中包含檢查易受攻擊的插件并提供漏洞的JavaScript。

↑Trickbot - 銀行木馬Dyre的一個變種,于2016年10月出現。當受害者嘗試訪問銀行網站時,Trickbot可以從C&C服務器上網提取網絡注入指令,與其他大多數定期更新配置的銀行木馬采用了相反的方式。

三大最受“歡迎”的移動設備惡意軟件

曾進入2017年7月份十大最受“歡迎”移動設備惡意軟件榜單內的Hummingbad,這并沒有再次能夠進入。而相反,Triada從第三名上升到了榜首,其次是Hiddad和Gooligan。

Triada -適用于Android的模塊化后門程序,可將超級用戶權限下載到惡意軟件,有助于嵌入系統進程。研究表明,Triada也被用于在瀏覽器中加載的欺騙性URL。

Hiddad - Android惡意軟件,偽裝成合法應用程序,然后發布在第三方應用商店。它的主要功能是顯示廣告,但也可以訪問內置于操作系統中的關鍵安全細節,允許攻擊者獲取用戶的敏感數據。

Gooligan - Android惡意軟件能夠竊取存儲在設備上的電子郵件地址和身份驗證令牌。

這些結果說明了網絡威脅格局的多樣性和動態性。就在幾個月前,Hummingbad鬧得沸沸揚揚,但在8月,它甚至沒能夠進入榜單前十。同樣,勒索軟件在幾個月前幾乎占據了全世界媒體的頭,但在8月,銀行木馬的勢頭似乎又回來了。企業必須警惕這些轉變帶來的威脅,應重點防范出現在榜單內的惡意軟件,同時警惕新的變化以及新出現的零日漏洞。這需要一個多層次的網絡安全策略,能夠應對各種不斷發展的攻擊類型。

關鍵字:DyreCutwail

本文摘自:E安全

x CheckPoint公布2017年8月全球十大最受網絡犯罪分子“歡迎”的惡意軟件 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

CheckPoint公布2017年8月全球十大最受網絡犯罪分子“歡迎”的惡意軟件

責任編輯:editor004 |來源:企業網D1Net  2017-09-21 11:34:34 本文摘自:E安全

安全公司Check Point最新報告《全球惡意軟件威脅影響指數》在線公布了8月份十大最受網絡犯罪分子“歡迎”的銀行惡意軟件,長期以來均出現在榜單內的Zeus、Ramnit和Trickbot這次也都在其中。

銀行惡意軟件采用的主流方法之一是通過識別受害者何時訪問銀行網站,使用鍵盤記錄或網絡注冊來獲取受害者的登錄憑證或者其他更敏感信息(如PIN碼)。此外,還有另一種流行的方法是將受害者重新定向到模仿合法網站的虛假銀行網站,以這種方式來竊取憑證。

該指數還透露,Globe Imposter排在十大最受“歡迎”惡意軟件的第二位,它是勒索軟件Globe ransomware的一個變種。該惡意軟件最初在2017年5月被發現,但直到8月才開始迅速擴散,它的傳播主要通過垃圾郵件、惡意廣告和漏洞利用工具包進行。加密后,Globe Imposter將.crypt擴展名附加到被加密的文件,并向受害者勒索贖金。

大多數網絡犯罪事件背后的驅動因素都是經濟利益,簡單來說網絡犯罪分子的主要目的就是獲取錢財。透過排行榜中的十大惡意軟件,我們看到了一個高效的勒索軟件變種以及各種各樣的銀行木馬,這也就足以證明這一點。

CheckPoint公布2017年8月全球十大最受網絡犯罪分子“歡迎”的惡意軟件-E安全

十大最受“歡迎”惡意軟件榜單

盡管其全球影響力從18%下降到不足12%,但RoughTed仍穩居8月份最受“歡迎”惡意軟件榜單的榜首;排名第二Globe Imposter的全球影響力為6%;Hacker Defender排在了第三位,全球影響為4%(箭頭體現了該款惡意軟件與上個月相比的變化趨勢)。

RoughTed – 大規模的惡意廣告活動,用于提供各種惡意網站和其他有效載荷,如詐騙、廣告軟件、漏洞利用工具和勒索軟件。它可以用于攻擊任何類型的平臺和操作系統,并利用廣告攔截器旁路和指紋識別,以確保它能夠提供最相關的攻擊。

↑Globe Imposter -勒索軟件Globe ransomware的一個變種。該惡意軟件最初在2017年5月被發現,主要通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發。加密后,Globe Imposter將.crypt擴展名附加到被加密的文件,并向受害者勒索贖金。

↓Hacker Defender -用于Windows系統下的Rootkit,可用于隱藏文件、進程和注冊表項,還可以實現通過現有服務打開的TCP端口運行的后門和重定向器。這意味著不可能通過傳統手段找到隱藏的后門。

↓Fireball -瀏覽器劫持者,可以轉換為一個功能齊全的惡意軟件。它能夠在受害者機器上執行任何代碼,攻擊者進行刪除本地文件或竊取任何信息等各種操作。

Conficker - 允許遠程操作和惡意軟件下載的蠕蟲。受感染的設備由僵尸網絡控制,它連接Command&Control服務器以接收指令。

↑Pushdo -用于感染系統的木馬病毒,下載Cutwail垃圾郵件模塊,也可用于安裝其他第三方惡意軟件。

Zeus - 銀行木馬,通過捕獲瀏覽器中間人(Man-in-the-Browser,MitB)按鍵記錄與樣式竊取銀行賬戶信息。

↑Ramnit - 銀行木馬,用于竊取銀行憑證、FTP密碼、會話cookie和個人數據。

↑Rig ek - Exploit Kit于2014年首次推出.Rig提供Flash、Java、Silverlight和Internet Explorer的漏洞利用。感染鏈從重定向到目標網頁,其中包含檢查易受攻擊的插件并提供漏洞的JavaScript。

↑Trickbot - 銀行木馬Dyre的一個變種,于2016年10月出現。當受害者嘗試訪問銀行網站時,Trickbot可以從C&C服務器上網提取網絡注入指令,與其他大多數定期更新配置的銀行木馬采用了相反的方式。

三大最受“歡迎”的移動設備惡意軟件

曾進入2017年7月份十大最受“歡迎”移動設備惡意軟件榜單內的Hummingbad,這并沒有再次能夠進入。而相反,Triada從第三名上升到了榜首,其次是Hiddad和Gooligan。

Triada -適用于Android的模塊化后門程序,可將超級用戶權限下載到惡意軟件,有助于嵌入系統進程。研究表明,Triada也被用于在瀏覽器中加載的欺騙性URL。

Hiddad - Android惡意軟件,偽裝成合法應用程序,然后發布在第三方應用商店。它的主要功能是顯示廣告,但也可以訪問內置于操作系統中的關鍵安全細節,允許攻擊者獲取用戶的敏感數據。

Gooligan - Android惡意軟件能夠竊取存儲在設備上的電子郵件地址和身份驗證令牌。

這些結果說明了網絡威脅格局的多樣性和動態性。就在幾個月前,Hummingbad鬧得沸沸揚揚,但在8月,它甚至沒能夠進入榜單前十。同樣,勒索軟件在幾個月前幾乎占據了全世界媒體的頭,但在8月,銀行木馬的勢頭似乎又回來了。企業必須警惕這些轉變帶來的威脅,應重點防范出現在榜單內的惡意軟件,同時警惕新的變化以及新出現的零日漏洞。這需要一個多層次的網絡安全策略,能夠應對各種不斷發展的攻擊類型。

關鍵字:DyreCutwail

本文摘自:E安全

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
济南市|
尖扎县|
彭阳县|
天津市|
江北区|
中西区|
武鸣县|
浮山县|
邹平县|
长葛市|
平舆县|
龙陵县|
马龙县|
平凉市|
萨迦县|
梧州市|
沂源县|
伽师县|
紫云|
西安市|
东源县|
长乐市|
育儿|
漳平市|
云阳县|
阿克|
康平县|
裕民县|
历史|
乌恰县|
肃北|
阜康市|
吐鲁番市|
历史|
彭山县|
五华县|
福建省|
新民市|
柳江县|
厦门市|
上林县|