2019 年 1 月三大恶意软件：

时间：2022-03-16 01:30:02 | 来源：行业动态

时间：2022-03-16 01:30:02 来源：行业动态

*箭头表示与上月相比的排名变化。

1. Coinhive- 当用户访问网页时，该加密货币挖矿软件可在用户不知情或未经用户批准的情况下执行门罗币加密货币在线挖掘。植入的 JavaScript 利用最终用户机器上的大量计算资源进行挖矿，同时可能会造成系统崩溃。

2. XMRig- 一种开源 CPU 挖矿软件，用于门罗币加密货币的挖掘，首次出现时间为 2017 年 5 月。

3. Cryptoloot - 该加密货币挖矿软件可利用受害者的 CPU 或 GPU 和现有资源进行加密货币挖矿，从而向区块链添加交易并发行新型货币。它是 Coinhive 的竞争对手，试图通过从网站上收取较小比例的利润来提高竞争力。

Android 模块化后门程序 Hiddad 能够为下载的恶意软件提供权限，现已取代 Triada，跃居移动恶意软件首位。Lotoor 仅随其后，其次是 Triada。

1 月三大移动恶意软件：

1.Hiddad - Android 模块化后门程序，能够为下载的恶意软件提供超级用户权限，帮助它嵌入到系统进程中。

2. Lotoor- 黑客工具，能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。

3. Triada - Android 模块化后门程序，能够为下载的恶意软件提供超级用户权限，帮助它嵌入到系统进程中。Triada 还可欺诈浏览器中加载的 URL。

Check Point 研究人员还分析了最常利用的网络漏洞。CVE-2017-7269 仍然位于漏洞首位，影响全球 47% 的组织。Web Server Exposed Git 存储库信息泄露仅随其后，其次是 OpenSSL TLS DTLS 心跳信息泄露，分别影响全球 46% 和 45% 的组织。

1 月三大最常利用的漏洞：

1. Microsoft IIS WebDAV ScStoragePathFromUrl 缓冲区溢出 (CVE-2017-7269)- 远程攻击者通过 Microsoft Internet Information Services 6.0 从网络上向 Microsoft Windows Server 2003 R2 发送一个狡诈的特制请求，能够在目标服务器上执行任意代码或发起拒绝服务攻击。其主要根源在于 HTTP 请求中对长报头的不正确验证导致的缓冲区溢出漏洞。

2. Web Server Exposed Git 存储库信息泄露- Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞，便会使用户在无意间造成帐户信息泄露。

3. OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346)- 一个存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成，ThreatCloud 是打击网络犯罪的最大协作网络，可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站，每天可发现数百万种恶意软件类型。