根據(jù)Check Point Software的最新分析，僵尸木馬TrickBot和Emotet是10月份最流行的惡意軟件，這一趨勢(shì)將推動(dòng)勒索軟件感染的激增。

　　Check Point通過(guò)ThreatCloud威脅情報(bào)系統(tǒng)傳輸?shù)臄?shù)據(jù)編制了2020年10月的全球威脅指數(shù)，據(jù)說(shuō)該系統(tǒng)每天檢查超過(guò)25億個(gè)網(wǎng)站和5億個(gè)文件。

　　Emotet上個(gè)月成為最流行的惡意軟件，占受感染組織的12%。其次是TrickBot和Android惡意軟件Hiddad，其全球影響力均為4%。TOP10惡意軟件榜單如下：

　　1.Emotet–Emotet是一種高級(jí)的自傳播和模塊化木馬。Emotet曾經(jīng)被用作銀行木馬，最近又被用作其他惡意軟件或惡意活動(dòng)的分發(fā)者。它使用多種方法來(lái)保持持久性和逃避技術(shù)，從而避免檢測(cè)。此外，它還可以通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚(yú)垃圾郵件來(lái)傳播。

　　2.Trickbot–Trickbot是一種占主導(dǎo)地位的銀行木馬，不斷使用新功能，功能和發(fā)行媒介進(jìn)行更新。這使Trickbot成為靈活且可自定義的惡意軟件，可以作為多用途活動(dòng)的一部分進(jìn)行分發(fā)。

　　3.↑Hiddad–Hiddad是一種Android惡意軟件，可以對(duì)合法應(yīng)用進(jìn)行重新打包，然后將其發(fā)布到第三方商店。它的主要功能是顯示廣告，但它也可以訪問(wèn)操作系統(tǒng)內(nèi)置的關(guān)鍵安全詳細(xì)信息。

　　4.↓Dridex–Dridex是針對(duì)Windows平臺(tái)的木馬程序，據(jù)說(shuō)是通過(guò)垃圾郵件附件下載的。Dridex聯(lián)系遠(yuǎn)程服務(wù)器并發(fā)送有關(guān)受感染系統(tǒng)的信息。它還可以下載并執(zhí)行從遠(yuǎn)程服務(wù)器接收的任意模塊。

　　5.↑Formbook–Formbook是一個(gè)信息竊取者，可以從各種Web瀏覽器中收集憑證，收集屏幕快照、監(jiān)視器和日志擊鍵，并可以根據(jù)其C&C命令下載和執(zhí)行文件。

　　6.Qbot–Qbot是一種銀行木馬，于2008年首次出現(xiàn)，旨在竊取用戶的銀行憑證和擊鍵。Qbot通常通過(guò)垃圾郵件分發(fā)，它采用了多種反虛擬機(jī)、反調(diào)試和反沙盒技術(shù)來(lái)阻礙分析和逃避檢測(cè)。

　　7.↓XMRig–XMRig是用于Monero加密貨幣的挖掘過(guò)程的開(kāi)源CPU挖掘軟件，于2017年5月首次在野外出現(xiàn)。

　　8.↑Zloader–Zloader是普遍使用的Zeus銀行惡意軟件的后代，該惡意軟件使用Webinjects竊取Web瀏覽器中的憑證，密碼和cookie以及其他來(lái)自銀行和金融機(jī)構(gòu)客戶的敏感信息。該惡意軟件使攻擊者可以通過(guò)虛擬網(wǎng)絡(luò)計(jì)算客戶端連接到受感染的系統(tǒng)，從而使他們可以從用戶的設(shè)備進(jìn)行欺詐性交易。

　　9.↑XHelper–xHelper是自2019年3月以來(lái)在野外常見(jiàn)的惡意應(yīng)用程序，用于下載其他惡意應(yīng)用程序和顯示廣告。該應(yīng)用程序可以向用戶隱藏自身，并在卸載后重新安裝。

　　10.↓Ramnit–Ramnit是一個(gè)銀行木馬，它竊取銀行憑證、FTP密碼、會(huì)話cookie和個(gè)人數(shù)據(jù)。

　　排名榜首的Emotet和第二名TrickBot都從銀行木馬起步，但近年來(lái)發(fā)展迅速，現(xiàn)在具有先進(jìn)的模塊化功能，可實(shí)現(xiàn)從搶劫和勒索軟件到復(fù)雜的數(shù)據(jù)盜竊的所有功能。

　　此類(lèi)惡意軟件越來(lái)越多地用于為攻擊者提供訪問(wèn)權(quán)限，并在受害者網(wǎng)絡(luò)中長(zhǎng)期駐留，成為諸如勒索軟件之類(lèi)的其他惡意軟件的“橋頭堡”。

　　根據(jù)Check Point的調(diào)查，與9月相比，上個(gè)月針對(duì)美國(guó)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊增加了71%，而歐洲，中東和非洲地區(qū)的勒索軟件攻擊數(shù)量猛增了36%，亞太地區(qū)的勒索軟件攻擊數(shù)量猛增了33%。

　　“自從冠狀病毒大流行開(kāi)始以來(lái)，勒索軟件攻擊不斷增加，以嘗試?yán)冒踩┒?，因?yàn)榻M織爭(zhēng)先恐后地為遠(yuǎn)程員工提供支持。在過(guò)去的三個(gè)月中，勒索軟件的數(shù)量增速驚人，尤其是在醫(yī)療領(lǐng)域，并且大多是由預(yù)先駐留的TrickBot和Emotet感染引起的。”Check Point產(chǎn)品威脅情報(bào)和研究總監(jiān)Maya Horowitz解釋說(shuō)。

　　“我們強(qiáng)烈敦促各地的醫(yī)療機(jī)構(gòu)對(duì)Emotet和TrickBot的風(fēng)險(xiǎn)保持更高的警惕，并在被成為感染勒索軟件攻擊的網(wǎng)關(guān)之前，對(duì)其進(jìn)行針對(duì)性掃描，以防造成實(shí)際損害?！?/p>

　　上述報(bào)告與惠普公司的調(diào)查結(jié)果相吻合?；萜展旧现芘叮瑥慕衲甑诙径鹊浇衲甑谌径?，使用Emotet木馬的攻擊猛增了1200%以上。（來(lái)源：安全牛）