首页 > 传媒 > 关键词 > 银行木马最新资讯 > 正文

银行木马 Dridex 首次跻身恶意软件排行榜

2020-04-17 11:03 · 稿源:站长之家用户投稿

    CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增

  近日,全球领先网络安全解决方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch 发布了其 2020 年 3 月最新版《全球威胁指数》报告。于 2011 年首次出现的知名银行木马Dridex首次跻身十大恶意软件排行榜,成为第三大常见的恶意软件。Dridex已更新,目前被用于在早期攻击阶段下载有针对性的勒索软件,例如BitPaymer和DoppelPaymer。

  Dridex利用率激增主要因多个包含恶意Excel文件的垃圾邮件攻击活动所致。此类文件可将Dridex恶意软件下载到受害者的电脑中。这揭示了网络犯罪分子如何迅速改变其攻击主题,试图最大限度地提高感染率。Dridex是一种针对Windows平台的复杂银行恶意软件,可通过发起垃圾邮件攻击活动来感染电脑,并窃取银行凭证及其他个人信息,以便实施欺诈性转账。在过去十年中,该恶意软件进行了系统性更新和开发。

  XMRig在头号恶意软件家族指数报告中仍位列第一,全球5%的组织受到波及,其次是Jsecoin和Dridex,分别影响了全球4%和3%的组织。

  CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Dridex首次出现在头号恶意软件家族中,这表明网络犯罪分子能够快速改变他们的攻击方法。鉴于其复杂程度,这种恶意软件对于犯罪分子而言非常有利可图,目前正被用作勒索软件下载器,这使得它比以前的变种更加危险。因此,即使附带附件的电子邮件似乎来自可靠来源,个人也需要保持警惕,尤其是在过去几周在家办公人数激增的情况下。组织需要告知员工如何识别恶意垃圾邮件,并部署安全防御措施来帮助保护其团队和网络免遭此类威胁。”

  研究团队还警告称“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球30%的组织因此遭殃,紧随其后的是“PHPphp-cgi查询字符串参数执行代码”,全球影响范围为29%,其次是“OpenSSLTLSDTLS心跳信息泄露”,影响了全球27%的组织。

  头号恶意软件家族

  *箭头表示与上月相比的排名变化。

  本月,XMRig仍然位居榜首,全球5%的组织受到波及,其次是Jsecoin和Dridex,分别影响了全球4%和3%的组织。

  1.↔XMRig–XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。

  2.↑Jsecoin-Jsecoin是一种基于Web的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的JavaScript利用最终用户的大量计算资源进行挖矿,从而影响系统性能。

  3.↑ Dridex-Dridex是一种针对Windows平台的银行木马,通过垃圾邮件攻击活动和漏洞利用套件进行传播,并利用WebInjects来拦截银行凭证并将其重定向到攻击者控制的服务器。Dridex不仅能够联系远程服务器,发送有关受感染系统的信息,而且还可以下载并执行其他模块进行远程控制。

  最常被利用的漏洞

  本月,“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球30%的组织因此遭殃,紧随其后的是“PHPphp-cgi查询字符串参数执行代码”,全球影响范围为29%。“OpenSSLTLSDTLS心跳信息泄露”位列第三,影响了全球27%的组织。

  1.↔MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2.↑PHPphp-cgi查询字符串参数执行代码-该远程执行代码漏洞存在于PHP中。此漏洞因PHP对查询字符串解析和过滤不当所致。远程攻击者可能会通过发送精心设计的HTTP请求来利用此漏洞。攻击者可通过该漏洞在目标电脑上执行任意代码。

  3.↓ OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一种存在于OpenSSL中的信息泄露漏洞。该漏洞是因处理TLS/DTLS心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  头号恶意软件家族-移动恶意软件

  本月,xHelper仍位列最猖獗的移动恶意软件榜首,其次是AndroidBauts和Lotoor。

  1.xHelper-自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  2.AndroidBauts-一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。

  3.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

  CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过2. 5 亿起恶意软件攻击活动。

  关于CheckPoint软件技术有限公司

  CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

  关于CheckPointResearch

  CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 谷歌Chrome浏览器应用商店现恶意软件 已被下载3200万次

    6月18日,据外媒报道,Awake Security的研究人员表示,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。Awake Security创始人

  • Zoom Video收盘创下新纪录 涨幅8.88%

    避难所股票周一上涨,跑赢大盘,由于国内外新出现的COVID-19案件再度兴起,Zoom Video Communications Inc.的股票收盘创下新纪录。变焦视频 US:ZM 周一,该股收于创纪录的239.02美元,涨幅8.9%,此前曾创下历史新高239.59美元。同时,标准普尔500指数 US:SPX 收盘上涨0.8%,科技含量高的纳斯达克综合指数 US:COMP 收盘上涨1.4%,从周一盘初的跌势中反弹。在美国,佛罗里达州和德克萨斯州等州的病例数再度飙升,导致COVID-19

  • Windows Insider现启用Dev/Beta/Release Preview新名称

    ​从某种角度来说,Windows 10 的成功很大程度上归功于 Windows Insider 项目的良性循环。该项目不仅让用户提前体验各种新功能,也帮助微软构建了完善的测试系统和反馈机制。在成功运行超过五年之后,近日微软宣布对 Windows Insider 项目进行一些调整。

  • 谷歌佩奇支持的Kitty Hawk中止Flyer飞车计划 将专注打造Heaviside

    【TechWeb】6月5日消息,据国外媒体报道,谷歌联合创始人拉里·佩奇支持的初创公司Kitty Hawk日前宣布,将中止Flyer飞车计划,专注打造新款飞行汽车Heaviside。Flyer(图片来自Kitty Hawk官网)Flyer是Kitty Hawk最开始打造的飞车,最新版本如上图所示。Kitty Hawk介绍称,公司一共打造了111架Flyer飞车,并且进行了 25000次载人与无人飞行。Kitty Hawk表示,从Flyer项目学到了许多东西,包括飞车设计,测试、制造等等。不过,外?

  • 黑客破解特斯拉车辆!改下软件Model 3凭空多出50匹马力

    特斯拉作为最早应用OTA(空中升级)的车企之一,其会像软件厂商一般,通过推送系统更新,为车辆带来全新功能。诸如增加车辆续航、动力、新的车机功能等,也全都不在话下。不过,这些推送也都不

  • 梅赛德斯(Mercedes)和英伟达(Nvidia)合作建立强大的计算平台

    [TechWeb]梅赛德斯·奔驰(Mercedes-Benz)与英伟达(Nvidia)合作开发用于汽车的下一代计算平台,该平台将支持从空中软件更新到自动驾驶的所有内容。这家德国汽车制造商表示计划从2024年开始在其车队中推广这项新技术。新平台将基于Nvidia的片上系统Orin技术,还将使用基于San Jose的公司完整的Drive AGX软件堆栈。Nvidia 于2019年12月在CES上首次展示了Orin ,除了顶级规格(例如每秒可以进行200万亿次运算,同时使用更少的功率

  • 多家银行因瑞幸面临资金短缺 银行名单汇总

    瑞幸涉嫌财务造假事件发生以来,瑞幸咖啡引发了投资圈的不少动荡。据彭博社消息,在以极低价格出售了瑞幸咖啡创始人质押的股份之后,包括瑞信集团和摩根士丹利在内的多家银行,借给这位创始人的保证金贷款仍面临 3 亿美元的缺口。

  • 每个人的银行 雷军宣布小米“天星银行”今天正式开业

    6月11日消息,今天上午,雷军在微博宣布,小米金融旗下的香港虚拟银行——天星银行今日正式开业。他表示,这是小米金融业务新的里程碑。资料显示,天星银行由小米集团及亚洲券商尚乘

  • 雷军:小米金融旗下香港虚拟银行天星银行开业。

    DoNews 6月11日消息(记者 程梦玲)雷军今日发布微博称:小米金融旗下的香港虚拟银行——天星银行今日正式开业。天星银行是一家虚拟银行,由小米集团及尚乘集团合资设立,于2019年5月9日获得香港金融管理局颁发银行牌照。公开资料显示,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线,业务线涉及第三方支付、互联网理财、供应链金融、金融科技、虚拟银行及海外板块等领域。

  • 雷军:小米金融旗下香港虚拟银行 “天星银行”正式开业

    今日,雷军宣布,小米金融旗下的香港虚拟银行 “天星银行”今天正式开业。这是小米金融业务新的里程碑。

  • 录屏软件怎么用?好用的录屏软件有哪些

    录屏软件怎么用?日常工作以及生活当中,录屏的需求是非常多的!比方说录屏游戏集锦、录屏在线直播、录屏课程课件、录屏会议纪要等等。所以,对于有这些需求的小伙伴来说,能够有一款操作简单的录屏软件实在是太重要了。那么,录屏软件怎么用呢?好用的录屏软件又有哪些呢?其实您无需担心,接下来将为大家分享两款以及用法,一起来看下吧。分享一:专业录屏软件以及用法这里为大家分享的第一款是专业录屏软件以及用法,即使用“嗨

  • 什么录屏软件好用?找对录屏软件是关键

    什么录屏软件好用?录屏软件有很多,但是不同的录屏软件在使用上有很大的差异。对于很多需要录制电脑视频的小伙伴来说,找到一个实用的软件很重要。如果你也在寻找一个合适的录屏软件,不如看看下面分享的录屏方法~方法一:系统录制视频软件分享一个适用于Windows系统的软件,可以使用“Xbox录屏”来实现。首先,在电脑的开始菜单中打开Xbox应用。还可以使用快捷键“Windows+G”打开软件。然后打开需要录屏的内容,点击左上角的“?

  • 戴尔科技集团推出全新Latitude、Precision和OptiPlex产品组合,搭载自动化AI软件助力职场人士智能办公

    6月12日消息,戴尔科技集团举办“新机在握,智迎挑战” 2020戴尔全新商用客户端产品及解决方案发布会,携其屡获殊荣的全新Latitude、Precision和OptiPlex产品组合亮相中国。此次,戴尔带来其最智能、最安全的全新商用PC产品组合,以助力专业人士随时随地、更高效、更安全地开展工作。同时,作为戴尔最具可持续性的商用客户端产品,这些全新推出的设备通过采用可再生材料、可持续包装、高能效设计并满足EPEAT黄金评级等

  • 录屏软件哪个好用?详细录屏软件教学

    录屏软件哪个好用?很多在使用电脑的人都在寻找一个好用的电脑录屏软件,其实除了电脑系统自带的方法,还有专业的录屏工具。电脑录屏帮助我们快速记录电脑上的内容,如果你也在寻找一个好用的电脑录屏软件,不如试试下面分享的电脑录屏方法!方法一、使用好友对话框录屏有时候和好友在晚上聊天,想要记录视频聊天的内容,其实可以直接使用电脑中的聊天软件来录屏。像QQ中就有录屏的方法,先打开与QQ好友的聊天对话框。选择截屏中的

  • 文思海辉金融×苏宁银行:携手三载 共筑“科技驱动的O2O银行”

    6 月骄阳似火,江苏苏宁银行股份有限公司(简称:苏宁银行)迎来成立三周年庆典。作为苏宁银行最早的战略合作伙伴,文思海辉金融为此表示热烈的祝贺。早在 2017 年苏宁银行成立之初,双方就已结成良好的合作关系,截至目前,双方已在供应链金融、测试体系建设、呼叫中心、CRM、联合贷款等方面展开密切合作。随着合作关系的进一步深化,双方有望迎来更全面、深入的合作,文思海辉金融将利用自身强大的技术优势,助力苏宁银行构建以

  • 宁波银行成为跨境金融区块链服务平台的全国首家直联银行

    在国家外汇管理局宁波市分局大力支持和悉心指导下,宁波银行成为“全国跨境金融区块链服务平台”首家直联银行,其外汇业务专业平台——“外汇金管家”直联接入跨境金融区块链平台后,出口融资服务全面提速,企业只需几步简单的操作,最快 30 分钟就能获得贷款。据了解, 2019 年 3 月 22 日推出的“全国跨境金融区块链服务平台”是目前唯一一个中央国家机关在国家互联网信息办公室进行备案的区块链平台。平台将现有的外汇业务流程?

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 车主卡哪个银行好?平安银行好车主信用卡,一站式车主服务给你安排!

    随着越来越多年轻人加入购车、用车行列,青年人群已成为汽车市场的主力消费者。据《2019中国汽车消费者洞察报告》显示,2019年上半年,90后人群在汽车消费市场上占比达42.4%。该报告预测,至2020年,90后人群的汽车消费占比,将达到汽车市场的45%。可以看到,用车生态已经年轻化,车主服务也随之出现了改变。在这场年轻化“线上战役”中,中国平安一早便把握了住了先机,在“金融+科技”、“金融+生态”战略驱动下,创新地推出的

  • 学习如何正确开通微众银行微粒贷

    微众银行微粒贷作为国内首家互联网银行微众银行推出的信贷产品,自推出以来便一直采用官方邀请制,只有受邀用户才能在手Q钱包和微信支付里看到入口,但有些小伙伴还不算太了解。下面小编就根据官方消息为大家解答一些常见问题。微粒贷如何知道自己是否是微众银行微粒贷的受邀用户?微众银行微粒贷目前为官方邀请制,部分符合当期授信条件的用户会成为受邀用户,可以在微信支付和手Q钱包中看到微众银行微粒贷入口。如果还不是受邀用户,则?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议