2019年2月最受黑客喜愛的惡意軟件排行
責編:gltian |2019-03-13 13:43:55最近,Check Point研究員根據2月份數據對惡意軟件進行排行,排在首位的是Coinhive,該惡意軟件已經聯系在Check Point?的全球威脅指數連續第15個月出現
2019年2月:最受歡迎的惡意軟件
1. Coinhive?– Crypto Miner,用于在用戶訪問網頁時執行Monero加密貨幣的在線挖掘,不需要用戶同意。?植入的JavaScript使用最終用戶機器的大量計算資源來挖掘硬幣,并可能使系統崩潰。
2. Cryptoloot?– Crypto-Miner使用受害者的CPU或GPU功率和現有資源進行加密挖掘,向區塊鏈添加交易并釋放新貨幣。
3. Emotet?– 自我傳播和模塊化的木馬。?Emotet曾經被用作銀行特洛伊木馬,最近被用作其他惡意軟件或惡意廣告傳播。?它使用多種方法來維護持久性和規避技術以避免檢測。?此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。?本月Lotoor是最流行的移動惡意軟件,在頂級移動惡意軟件列表的第一位取代了Hiddad。Triada仍位居第三。
2019年2月:最想要移動惡意軟件
1. Lotoor?– Hack工具利用Android操作系統上的漏洞獲取受感染移動設備的root權限。
2. Hiddad?– Android惡意軟件,重新打包合法應用程序,然后將它們發布到第三方商店。?它的主要功能是顯示廣告,但它也能夠訪問操作系統內置的關鍵安全細節,允許攻擊者獲取敏感的用戶數據。
3. Triada?– Android的模塊化后門,為下載的惡意軟件授予超級用戶權限,幫助它嵌入到系統進程中。?Triada也被視為欺騙瀏覽器中加載的URL。
2019年2月:大多數被利用的漏洞
1. Microsoft IIS WebDAV ScStoragePathFromUrl緩沖區溢出(?CVE-2017-7269?)?– 通過Microsoft Internet Information Services 6.0將精心設計的請求通過網絡發送到Microsoft Windows Server 2003 R2,遠程攻擊者可以執行任意代碼或導致拒絕服務目標服務器上的條件。?這主要是由于HTTP請求中對長報頭的不正確驗證導致的緩沖區溢出漏洞。
2. OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346)?– OpenSSL中存在信息泄露漏洞。?該漏洞是由于處理TLS / DTLS心跳包時出錯。?攻擊者可以利用此漏洞披露已連接客戶端或服務器的內存內容。
3. Web服務器PHPMyAdmin配置錯誤代碼注入?– PHPMyAdmin中報告了代碼注入漏洞。?該漏洞是由于PHPMyAdmin配置錯誤造成的。?遠程攻擊者可以通過向目標發送特制的HTTP請求來利用此漏洞。