2020 年上半年最常见的恶意软件变体

时间：2022-03-23 14:12:01 | 来源：行业动态

时间：2022-03-23 14:12:01 来源：行业动态

2020 年上半年的主要恶意软件

Emotet（影响全球 9% 的组织） Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马，但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。 此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

XMRig (8%)- XMRig 是一种用于挖掘门罗币加密货币的开源 CPU 挖矿软件。攻击者经常滥用此开源软件，并将其集成到恶意软件中，从而在受害者的设备上进行非法挖矿。

AgentTesla (7%)- AgentTesla 是一种高级远程访问木马 (RAT)，常被用作键盘记录器和密码窃取器，自 2014 年以来一直活跃至今。AgentTesla 能够监控和收集受害者的键盘输入与系统剪贴板，并能够记录截图和窃取受害者设备上安装的各种软件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端）的证书。AgentTesla 在各种在线市场和黑客论坛上均有出售。

2020 年上半年的主要加密货币挖矿软件

XMRig（全球 46% 的加密货币挖矿活动均与其有关）- XMRig 是一种开源 CPU 挖矿软件，用于门罗币加密货币的挖掘，于 2017 年 5 月首次出现。攻击者经常滥用此开源软件，并将其集成到恶意软件中，从而在受害者的设备上进行非法挖矿。

Jsecoin (28%)- Jsecoin 是一种基于 Web 的加密货币挖矿软件，可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的 JavaScript 会利用最终用户设备上的大量计算资源来挖矿，从而影响系统的性能。JSEcoin 已于 2020 年 4 月停止活动。

Wannamine (6%)- WannaMine 是一种利用永恒之蓝漏洞进行传播的复杂的门罗币加密挖矿蠕虫。WannaMine 通过利用 Windows Management Instrumentation (WMI) 永久事件订阅来实施传播机制和持久性技术。

2020 年上半年的主要移动恶意软件

xHelper（24% 的移动恶意软件攻击与其有关）- xHelper 是一种 Android 恶意软件，主要显示侵入式弹出广告和通知垃圾邮件。 由于其具有重新安装功能，安装之后将难清除。xHelper 于 2019 年 3 月首次发现，到目前为止已感染了超过 4.5 万台设备。

PreAMo (19%)- PreAMo 是一种针对 Android 设备的点击器恶意软件，于 2019 年 4 月首次发现。 PreAMo 通过模仿用户并在用户不知情的情况下点击广告来产生收入。该恶意软件是在 Google Play 上发现的，在六个不同的移动应用中被下载超过 9,000 万次。

Necro (14%)- Necro 是一种 Android 木马植入程序，它可下载其他恶意软件、显示侵入性广告，并通过收取付费订阅费用骗取钱财。

2020 年上半年的主要银行恶意软件

Dridex（27% 的银行恶意软件攻击与其有关）- Dridex 是一种针对 Windows PC 的银行木马。它由垃圾邮件活动和漏洞利用工具包传播，并依靠 WebInjects 拦截银行凭证并将其重定向到攻击者控制的服务器。Dridex 不仅能够联系远程服务器，发送有关受感染系统的信息，而且还可以下载并执行其他模块以进行远程控制。

Trickbot (20%)- Trickbot 是一种针对 Windows 平台的模块化银行木马，主要通过垃圾邮件活动或其他恶意软件家族（例如 Emotet）传播。

Ramnit (15%)- Ramnit 是一种模块化银行木马，于 2010 年首次发现。Ramnit 可窃取 Web 会话信息，支持攻击者窃取受害者使用的所有服务的帐户凭证，包括银行帐户以及企业和社交网络帐户。