首页 > 传媒 > 关键词 > 银行木马最新资讯 > 正文

银行木马 Dridex 首次跻身恶意软件排行榜

2020-04-17 11:03 · 稿源:站长之家用户投稿

    CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增

  近日,全球领先网络安全解决方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch 发布了其 2020 年 3 月最新版《全球威胁指数》报告。于 2011 年首次出现的知名银行木马Dridex首次跻身十大恶意软件排行榜,成为第三大常见的恶意软件。Dridex已更新,目前被用于在早期攻击阶段下载有针对性的勒索软件,例如BitPaymer和DoppelPaymer。

  Dridex利用率激增主要因多个包含恶意Excel文件的垃圾邮件攻击活动所致。此类文件可将Dridex恶意软件下载到受害者的电脑中。这揭示了网络犯罪分子如何迅速改变其攻击主题,试图最大限度地提高感染率。Dridex是一种针对Windows平台的复杂银行恶意软件,可通过发起垃圾邮件攻击活动来感染电脑,并窃取银行凭证及其他个人信息,以便实施欺诈性转账。在过去十年中,该恶意软件进行了系统性更新和开发。

  XMRig在头号恶意软件家族指数报告中仍位列第一,全球5%的组织受到波及,其次是Jsecoin和Dridex,分别影响了全球4%和3%的组织。

  CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Dridex首次出现在头号恶意软件家族中,这表明网络犯罪分子能够快速改变他们的攻击方法。鉴于其复杂程度,这种恶意软件对于犯罪分子而言非常有利可图,目前正被用作勒索软件下载器,这使得它比以前的变种更加危险。因此,即使附带附件的电子邮件似乎来自可靠来源,个人也需要保持警惕,尤其是在过去几周在家办公人数激增的情况下。组织需要告知员工如何识别恶意垃圾邮件,并部署安全防御措施来帮助保护其团队和网络免遭此类威胁。”

  研究团队还警告称“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球30%的组织因此遭殃,紧随其后的是“PHPphp-cgi查询字符串参数执行代码”,全球影响范围为29%,其次是“OpenSSLTLSDTLS心跳信息泄露”,影响了全球27%的组织。

  头号恶意软件家族

  *箭头表示与上月相比的排名变化。

  本月,XMRig仍然位居榜首,全球5%的组织受到波及,其次是Jsecoin和Dridex,分别影响了全球4%和3%的组织。

  1.↔XMRig–XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。

  2.↑Jsecoin-Jsecoin是一种基于Web的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的JavaScript利用最终用户的大量计算资源进行挖矿,从而影响系统性能。

  3.↑ Dridex-Dridex是一种针对Windows平台的银行木马,通过垃圾邮件攻击活动和漏洞利用套件进行传播,并利用WebInjects来拦截银行凭证并将其重定向到攻击者控制的服务器。Dridex不仅能够联系远程服务器,发送有关受感染系统的信息,而且还可以下载并执行其他模块进行远程控制。

  最常被利用的漏洞

  本月,“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球30%的组织因此遭殃,紧随其后的是“PHPphp-cgi查询字符串参数执行代码”,全球影响范围为29%。“OpenSSLTLSDTLS心跳信息泄露”位列第三,影响了全球27%的组织。

  1.↔MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2.↑PHPphp-cgi查询字符串参数执行代码-该远程执行代码漏洞存在于PHP中。此漏洞因PHP对查询字符串解析和过滤不当所致。远程攻击者可能会通过发送精心设计的HTTP请求来利用此漏洞。攻击者可通过该漏洞在目标电脑上执行任意代码。

  3.↓ OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一种存在于OpenSSL中的信息泄露漏洞。该漏洞是因处理TLS/DTLS心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  头号恶意软件家族-移动恶意软件

  本月,xHelper仍位列最猖獗的移动恶意软件榜首,其次是AndroidBauts和Lotoor。

  1.xHelper-自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  2.AndroidBauts-一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。

  3.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

  CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过2. 5 亿起恶意软件攻击活动。

  关于CheckPoint软件技术有限公司

  CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

  关于CheckPointResearch

  CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • 恶意软件被曝光,337款安卓应用可能被窃取信息

    作为全球重要的开源系统,安卓系统目前已经市场占有率达到9成,重要竞争对手iOS系统仅仅只有它的九分之一左右。但安卓系统的问题也很明显,就是容易遭到恶意软件的攻击。

  • 因遭恶意软件滥用,Mozilla果断暂停Firefox Send文件分享服务

    Mozilla暂停了Firefox Send文件分享服务,因为该机构正在调查来自恶意软件运营商的滥用行为,同时还增加了一个“举报滥用行为”按钮。

  • 微软发布新的Windows Insider计划网站

    微软今日发布了改版后的Windows Insider计划网站。新网站经过重新设计,更加方便用户访问和参与,新的Windows Insider网站将为测试者了解该计划提供一站式服务。Windows Insider计划是一个由数百万Windows最忠实的粉丝组成的社区,他们可以第一时间看到Windows接下来的变化。

  • 谷歌在Android中安插“后门”?收集用户信息以推广自家软件

    据外媒报道,谷歌被曝在Android系统中私藏程序,以收集用户的敏感信息。该程序名为Android Lockbox,它可以让谷歌了解到用户是如何与非谷歌程序进行交互,比如打开频率、停留时长等。对此,

  • 为吸引Prime Video,苹果向亚马逊提供低费率分成模式

    最新公开的一封电子邮件显示,为了将亚马逊Prime Video视频应用引入到App Store中,苹果公司向亚马逊提供了一种低费率收入分成模式,此举与苹果承诺的对所有应用和开发商一视同仁的做法相矛盾。

  • 微软发布全新Windows Insider官网:Win10更新率先跟进

    如果你是一个喜欢安装最新版Windows 10(以下简称Win10)的人,那一定很熟悉Windows Insider项目,日前微软更新了Windows Insider官方网站,UI设计做了改动,可以让用户更方便地访问、使用。微

  • 微信将严厉打击恶意营销等行为

    今日,微信宣布将重点解决一些商业网站平台和“自媒体”片面追逐商业利益,为吸引“眼球”炒作热点话题、违规采编发布互联网新闻信息、散播虚假信息、搞“标题党”等网络传播乱象,促进网络传播秩序有明显好转。

  • 多家银行暂停账户贵金属开仓交易 银行回应全文

    【多家银行暂停账户贵金属开仓交易】据媒体报道,近期多家银行陆续宣布暂停账户铂金、钯金等开仓交易。分析人士认为,银行此举或是出于担忧贵金属价格波动带来的潜在风险。虽然贵金属短期面临调整压力,但长期上涨格局不改。

  • 致远互联签约浙江稠州商业银行 加速推动“数字银行”建设

    近日,中国协同管理软件及云服务领先厂商致远互联(股票代码:688369)正式签约浙江稠州商业银行,基于致远互联协同运营平台,该行将构建具备移动化、平台化、数字化能力的统一协同办公平台,推动企业数智化转型升级。浙江稠州商业银行初创于 1987 年, 2005 年完成股份制改造, 2006 年由地方城市信用社改建为商业银行。 30 年来,浙江稠州商业银行一直致力于做小微企业和市场商户的商贸金融伙伴。从扎根全球最大的小商品集散中心

  • 6家银行撑腰?传蔚来中国将获得银行100亿授信额度

    日前,有消息称蔚来汽车将获得来自6家银行的超百亿元授信额度,并将于2020年7月10日上午在合肥蔚来先进制造基地进行授信签约仪式。对此,蔚来回应称:以我们正式发布为准,目前没有可以透露的

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • 大幅面扫描仪该如何选择?推荐博锐百纳的WideTEK36CL大幅面扫描仪

    作为一种较为大型的计算机外围输入设备,大幅面扫描仪相较普通的扫描仪,在扫描幅面的精度、长度、宽度、以及成像等方面都有着更高质量的品质,因此也被广泛用于广告设计、机械设计、工程建筑等方面的领域。那么,哪个品牌的大幅面扫描仪比较好呢?我们又该如何选择呢?既然是扫描仪,那成像质量肯定是最受关注的焦点所在。大幅面扫描仪依照成像方式、和成像质量的不同,可以划分为两种成像方式:分别是 CCD 成像方式、和 CIS 成像

  • 北京银行新版手机银行APP上线,腾讯云助力研发效能提升一倍

    7 月 22 日消息,北京银行基于腾讯云移动金融开发平台TMF开发的全新手机银行APP“京彩生活”近日正式上线。据悉,新版APP新增了 60 多项功能与服务,对 200 余项存量业务流程进行了重构,并优化了 2000 多个操作界面体验,是该行历史上最大的一次手机银行迭代升级。当前,银行业正面临“得零售者得天下”的竞争格局,不少银行将发力零售业务作为为核心发展战略。手机银行是银行零售业务中体量最大、活性最高、价值额度最高的应用载

  • 微软整治清理工具CCleaner:Windows Defender标记有害且直接拦截

    一款曾被喻为神器的经典软件,遭微软痛下杀手,它就是CCleaner。这次用户发现,CCleaner被Windows Defender标记为PUA(Potentially Unwanted Application,可能有害的应用程序)并给予拦截,威

  • 定位低于Model 3!特斯拉全新车型或将命名Model 2

    7月29日消息,有媒体报道称,特斯拉将推出全新的入门车型,新车定位将低于Model 3, 并且可能会在特斯拉位于德国的超级工厂(建设中)率先投产。值得一提的是,在此之前,特斯拉CEO马斯克在第二

  • DeFi总交易量单月激增98%,OKEx解读CeFi与DeFi的分工和融合

    7 月 26 日消息,CryptocurrencyChart数据显示,过去一个月,比特币、以太坊、莱特币等主流加密货币的总交易量下降24%。基于以太坊的DeFi生态扩展迅速,总交易量在一个月内激增98%。DeFi支持者Imran Khan称,“比特币和DeFi将同步增长,我预计宏观变化将有力推动比特币的飞轮,DeFi是一个次飞轮。加密货币行业的这两个部门服务于两个不同的‘老板’:比特币是为了夺取货币主权而建立的,而DeFi则是为了夺取传统银行业。”这与 OKEx

  • 微信官宣:将严厉打击造谣、标题党、恶意营销等行为

    对于媒体的标题党、恶意营销、以及造谣传播行为,不仅读者不胜其烦,包括媒体平台,同样也是深受其害。不过,为了彻底整治此类现象,微信也终于要出重拳下狠手了。7月29日,微信官方发布公告称

  • DeFi年化收益比去年增长近150%,OKEx详解“幕后推手”DEX

    据Token Terminal 数据显示,DeFi年化收益比去年增长近150%,并于今天达到4200万美元。其中,每周变化达到有史以来第二高,7月连续两周增长50%。增长幅度最大的两大类别为DEX和提供流动性挖矿的协议。由此可见, DEX已经成为DeFi获取收益的重要途径之一。那么DEX将如何发展的?DEX与CEX又有什么样的区别和优势?未来又会如何? OKEx分析师将会为大家进行介绍。去中心化交易所(DEX)的核心部件是部署在区块链上的智能合约, 与传?

  • 微信将严厉打击恶意营销等行为 腾讯成立工作专班

    今日,微信官方发文称,近日,国家网信办召开专项部署会议,会议决定自 7 月 24 日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面的集中整治。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签