全球五大恶意软件家族曝光 黑客在利用各种攻击媒介和策略攻击技术
E安全3月16日讯 安全公司Check Point表示, Hancitor下载器首次挤进最活跃恶意软件家族排行前5名。
Hancitor下载器可以在被感染设备上安装银行木马和勒索软件。该软件的全球影响力在过去三个月里增加了2倍以上,排名荣升第至22位。Hancitor也被称为Chanitor,通过网络钓鱼电子邮件伪装成语音邮箱、传真或发票,通常作为启用宏的Office文档散播。
最活跃的恶意软件家族
总体而言,排名前三的恶意软件家族表明,黑客在利用各种攻击媒介和策略攻击技术。这些威胁影响感染链的所有环节,包括通过僵尸网络散播的垃圾电子邮件,并包含通过下载器在受害者设备中植入勒索软件或木马。
在最易受攻击的国家排名中,英国排名第38(1月从排名51上升至38),美国第90,德国和法国并列第67。二月,活跃度最高的前三大恶意软件为
1、Kelihos:影响全球12%的组织机构。
2、 HackerDefender:影响5%的企业。
3、Cryptowall:影响全球4.5%的企业。
Kelihos僵尸网络
Kelihos是一个盗窃比特币和发送垃圾邮件的僵尸网络。它是最“受欢迎”的恶意软件家族,目前影响了全球12%的组织机构。自2010年活跃以来,Kelihos的角色逐渐从发送垃圾邮件演变成出租僵尸网络,只要有人愿意付钱,Kelihos便会发送垃圾邮件。尽管2011年被挫败,但仅隔一年,这个顽强的僵尸网络又卷土重来,并将摊子越铺越大。去年8月仅用了两天时间,该僵尸网络的规模就扩大了三倍以上。如今,Kelihos的发展势头不减,感染了超过30万台设备,每台设备每天能发送超过20万封电子邮件,已成为全球最臭名昭著的垃圾邮件分销商之一。
最声名狼藉的恶意软件
Kelihos——主要涉足比特币盗窃和垃圾邮件的僵尸网络。Kelihos利用对等通信,允许每个节点充当命令与控制服务器(C2)。
HackerDefender – Windows的用户模式隐匿技术(Rootkit),可用来隐藏文件、进程和注册表项。它还能实现后门和端口重定向器(通过现有服务打开的TCP端口运作),因此安全人员通过传统的方式不可能发现隐藏后门。
Cryptowall——这款勒索软件的雏形为Cryptolocker doppelgänger,但最终通过不断发展有所超越。Cryptolocker被挫败后,Cryptowall一跃成为迄今最突出的勒索软件之一。Cryptowall最突出的特征是使用AED加密并通过Tor匿名网络执行控制与命令通信。这款勒索软件通过漏洞利用工具包(EK)、恶意广告和网络钓鱼活动广泛传播。
一月份,在移动恶意软件中,Hiddad从第三名一跃成为最活跃的恶意软件变种,“亚军”和“季军”分别是Hummingbad和Triada。Triada从榜首跌落至第三。
最活跃的移动恶意软件
Hiddad——安卓恶意软件,可重新打包合法应用程序,之后将其发布到第三方应用商店。其主要功能在于显示广告,此外,还能访问操作系统内置的密钥安全详情,允许攻击者获取用户的敏感数据。
Hummingbad——也是一款安卓恶意软件,可以在设备上创建持久型隐匿程序,安装欺诈应用程序,并稍作修改执行其它恶意活动,例如安装键盘记录器、窃取凭证,并绕过企业使用的加密电子邮件容器。
Triada——安卓的模块化后门,可以授权超级用户特权下载恶意软件,并协助恶意软件嵌入系统进程。Triada还欺骗浏览器中加载的URL。
当然,这三款软件也要得益于占全球大部分市场的安卓系统的设备。
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。