新闻动态
九游app:11月份,Emotet这一头号恶意软件的影响正在逐渐减弱,而移动威胁却正在迅速加剧。CheckPoint的研究人员报告指出,XHelper移动木马正在大规模传播。它不仅已经上升至十大恶意软件中的第8位,而且已成为全球移动设备面临的最大威胁。最近,全球领先的网络安全解决方案提供商CheckPoint。
类别:新闻动态 发布时间:2024-07-06 17:58:17 浏览: 次
软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了他们2019年11月的最新版《全球威胁指数》报告。一支研究小组表示,过去三年多以来,移动木马首次进入恶意软件总排行榜,并在最近一个月成为了最广泛传播的移动威胁。2019年3月,木马XHelper首次出现,是一种专为安卓用户设计的多功能木马,能够下载其他恶意应用并展示恶意广告。据报道,这种应用很难被完全移除,即使用户试图卸载它,它也可以自行重新安装。在过去半年里,这种恶意软件的代码持续更新,以避开移动设备的防病毒解决方案,继续传播并感染新的受害者。最终,XHelper 达到了十大恶意软件总排行榜的第八名。11月的主要恶意软件是Emotet僵尸网络。这种恶意软件自10月以来一直处于首位。然而,11月份的全球影响范围降至9%,低于上个月的14%。CheckPoint的威胁情报与研究总监Maya Horowitz指出:“Emotet和XHelper都是通用的多功能恶意软件,能够满足犯罪分子的各种需求,例如传播勒索软件、发起垃圾邮件攻击或向用户设备发布恶意广告。以上说明,罪犯正试图通过多种不同的非法手段获得不义之财,而不只是依赖单一渠道,例如2018年曾经风靡一时的加密货币挖掘。因此,所有组织都需要在他们的网络和员工的移动设备上部署最新一代的恶意软件解决方案,来保护所有公司的终端设备。另外,他们还应该提醒员工,在打开电子邮件附件、下载资源或点击链接之前,务必先确认发送者或链接的可靠性,并且详细说明因为粗心大意可能带来的潜在风险。2019年11月,Emotet继续占据恶意软件排行榜的首位,其全球影响范围达到了9%。XMRig是排名第二的恶意软件,影响了全球7%的组织,接下来是Trickbot,波及全球6%的组织。1.Emotet是一种具有高级模块化和自我传播能力的恶意软件。Emotet过去是一种银行木马,但最近它被用作传播其他恶意软件或进行恶意攻击的程序。为了保证持久性和避免被检测,它采用了多种方法和规避技术。另外,还可以透过携带恶意附件或链接的网络钓鱼垃圾邮件来传播。2.XMRig是一种开源的CPU挖矿软件,用于挖掘门罗币加密货币,它于2017年5月首次发布。3.Trickbot是一种被广泛使用的银行木马,它不断地增加新的功能、特性和传播途径。这使其成为一种灵活的、可定制的恶意软件,在各种攻击活动中被广泛应用。11月份的三大移动恶意软件:在本月中,xHelper(恶意软件排行榜新增的恶意应用)成为了最为猖獗的移动恶意软件,其次则是Guerilla和Lotoor。1.xHelper是一个恶意的Android应用,自2019年3月开始传播,其功能是下载其他恶意应用并展示恶意广告。这款应用可以避开用户以及移动设备上的杀毒软件的检测,甚至在用户卸载它后会重新自行安装。2.游击战-一种Android木马,能够潜伏在多个合法应用中,并下载其他恶意程序。Guerrilla可能会让应用开发者获得欺诈性广告收入。3.Lotoor是一个黑客工具,可以利用安卓操作系统的漏洞,在入侵移动设备时获取超级权限。11月份最常被利用的漏洞情况与上个月持平。依然是SQL注入技术最为频繁,影响了全球39%的组织。其次是OpenSSL的TLS/DTLS心跳信息泄露漏洞,影响了34%的组织,以及MVPowerDVR的远程执行代码漏洞,影响了33%的组织。1.SQL注入(多种技巧)-通过向客户端到应用程序的输入中插入SQL查询注入,同时利用应用程序中的安全漏洞。2.OpenSSL TLS/DTLS 心跳扩展信息泄露(CVE-2014-0160;CVE-2014-0346)——这是一种存在于 OpenSSL 中的信息泄露漏洞。这个漏洞是因为在处理TLS/DTLS心跳包时出现了错误。黑客可以利用这个漏洞来获取联网的客户端或服务器的内存内容。3.MVPowerDVR存在一种远程代码执行漏洞,可以在设备上执行代码。攻击者可以利用这个漏洞,通过精心构造的请求,在有问题的路由器上执行任意代码。CheckPoint的《全球威胁影响指数》和《ThreatCloud路线图》是基于CheckPointThreatCloud情报数据编制的。ThreatCloud是一个最大的网络犯罪打击协作网络,通过全球威胁传感器网络提供威胁数据和攻击趋势信息。ThreatCloud数据库中存储了超过2.5亿条用于检测Bot的分析地址,以及1,100多万个恶意软件签名和550多万个受感染网站。每天都能检测出数百万种恶意软件。.adva-cont{设置边距为20像素,背景颜色为#f2f2f2,宽度为604像素,高度为200像素,内边距为20像素,位置为相对定位。}.adva-cont .img-cont{向左浮动,位置为相对定位,宽度为160像素,高度为160像素,内边距为20像素,背景色为#FFF;}.adva-cont .img-cont img{位置为绝对定位,顶部居中,左侧居中,最大宽度为90%,最大高度为90%,应用平移变换使其位移到中心九游下载。-50%); -webkit-transform: translate(-50%,-50%);}.adva-cont h3 a{字体: SimHe,使用黑体字体;无文字装饰;字体大小20像素;颜色为黑色;显示为webkit框;webkit框排列为垂直;webkit框裁剪为2行;溢出隐藏。广告内容。广告文字绝对定位;顶部50%定位;向上平移50%;内边距为20像素上下左右(20px 20px 20px 230px)。广告文字段落;上边距为30像素。广告文字段落中的超链接文字;高度为79像素;无文字装饰;字体大小14像素;颜色为灰色;显示为webkit框;webkit框排列为垂直;webkit框裁剪为4行;溢出隐藏。关键字隐藏;不显示。
九游登录
九游登录