根據(jù)Check Point Software的最新分析，僵尸木馬TrickBot和Emotet是10月份最流行的惡意軟件，這一趨勢將推動勒索軟件感染的激增。

Check Point通過ThreatCloud威脅情報系統(tǒng)傳輸?shù)臄?shù)據(jù)編制了2020年10月的全球威脅指數(shù)，據(jù)說該系統(tǒng)每天檢查超過25億個網(wǎng)站和5億個文件。

Emotet上個月成為最流行的惡意軟件，占受感染組織的12%。其次是TrickBot和Android惡意軟件Hiddad，其全球影響力均為4%。TOP10惡意軟件榜單如下：

1. Emotet–Emotet是一種高級的自傳播和模塊化木馬。Emotet曾經(jīng)被用作銀行木馬，最近又被用作其他惡意軟件或惡意活動的分發(fā)者。它使用多種方法來保持持久性和逃避技術，從而避免檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件來傳播。

2. Trickbot–Trickbot是一種占主導地位的銀行木馬，不斷使用新功能，功能和發(fā)行媒介進行更新。這使Trickbot成為靈活且可自定義的惡意軟件，可以作為多用途活動的一部分進行分發(fā)。

3. ↑Hiddad–Hiddad是一種Android惡意軟件，可以對合法應用進行重新打包，然后將其發(fā)布到第三方商店。它的主要功能是顯示廣告，但它也可以訪問操作系統(tǒng)內(nèi)置的關鍵安全詳細信息。

4. ↓Dridex–Dridex是針對Windows平臺的木馬程序，據(jù)說是通過垃圾郵件附件下載的。Dridex聯(lián)系遠程服務器并發(fā)送有關受感染系統(tǒng)的信息。它還可以下載并執(zhí)行從遠程服務器接收的任意模塊。

5. ↑Formbook–Formbook是一個信息竊取者，可以從各種Web瀏覽器中收集憑證，收集屏幕快照、監(jiān)視器和日志擊鍵，并可以根據(jù)其C&C命令下載和執(zhí)行文件。

6. Qbot–Qbot是一種銀行木馬，于2008年首次出現(xiàn)，旨在竊取用戶的銀行憑證和擊鍵。Qbot通常通過垃圾郵件分發(fā)，它采用了多種反虛擬機、反調(diào)試和反沙盒技術來阻礙分析和逃避檢測。

7. ↓XMRig–XMRig是用于Monero加密貨幣的挖掘過程的開源CPU挖掘軟件，于2017年5月首次在野外出現(xiàn)。

8. ↑Zloader–Zloader是普遍使用的Zeus銀行惡意軟件的后代，該惡意軟件使用Webinjects竊取Web瀏覽器中的憑證，密碼和cookie以及其他來自銀行和金融機構客戶的敏感信息。該惡意軟件使攻擊者可以通過虛擬網(wǎng)絡計算客戶端連接到受感染的系統(tǒng)，從而使他們可以從用戶的設備進行欺詐性交易。

9. ↑XHelper–xHelper是自2019年3月以來在野外常見的惡意應用程序，用于下載其他惡意應用程序和顯示廣告。該應用程序可以向用戶隱藏自身，并在卸載后重新安裝。

10. ↓Ramnit–Ramnit是一個銀行木馬，它竊取銀行憑證、FTP密碼、會話cookie和個人數(shù)據(jù)。

排名榜首的Emotet和第二名TrickBot都從銀行木馬起步，但近年來發(fā)展迅速，現(xiàn)在具有先進的模塊化功能，可實現(xiàn)從搶劫和勒索軟件到復雜的數(shù)據(jù)盜竊的所有功能。

此類惡意軟件越來越多地用于為攻擊者提供訪問權限，并在受害者網(wǎng)絡中長期駐留，成為諸如勒索軟件之類的其他惡意軟件的“橋頭堡”。

根據(jù)Check Point的調(diào)查，與9月相比，上個月針對美國醫(yī)療機構的勒索軟件攻擊增加了71%，而歐洲，中東和非洲地區(qū)的勒索軟件攻擊數(shù)量猛增了36%，亞太地區(qū)的勒索軟件攻擊數(shù)量猛增了33%。

“自從冠狀病毒大流行開始以來，勒索軟件攻擊不斷增加，以嘗試利用安全漏洞，因為組織爭先恐后地為遠程員工提供支持。在過去的三個月中，勒索軟件的數(shù)量增速驚人，尤其是在醫(yī)療領域，并且大多是由預先駐留的TrickBot和Emotet感染引起的。”Check Point產(chǎn)品威脅情報和研究總監(jiān)Maya Horowitz解釋說。

“我們強烈敦促各地的醫(yī)療機構對Emotet和TrickBot的風險保持更高的警惕，并在被成為感染勒索軟件攻擊的網(wǎng)關之前，對其進行針對性掃描，以防造成實際損害。”

上述報告與惠普公司的調(diào)查結果相吻合?；萜展旧现芘?，從今年第二季度到今年第三季度，使用Emotet木馬的攻擊猛增了1200%以上。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文