安全公司Check Point最新報告《全球惡意軟件威脅影響指數(shù)》在線公布了12月份十大最受網(wǎng)絡犯罪分子“歡迎”的惡意軟件。

我們首先會注意到的是，加密挖掘惡意軟件排名迅速上升。越來越多的網(wǎng)絡網(wǎng)絡犯罪分子開始利用加密挖掘惡意軟件，劫持受害者的CPU或GPU能力和現(xiàn)有資源來挖掘加密貨幣。Check Point的研究人員發(fā)現(xiàn)，這種惡意軟件已經(jīng)成功地影響了全球55％的組織，在本月最受 “歡迎”惡意軟件的榜單前三名中有兩個與加密貨幣挖掘有關。

此外，Check Point還發(fā)現(xiàn)，加密貨幣挖掘腳本還被有意注入一些頂級網(wǎng)站，主要是媒體流和文件共享服務，而不會通知用戶。盡管在這些活動中的有一部分是合法的，但是這些工具可能會被黑客利用，我們將看到這種趨勢在未來幾個月里一直持續(xù)。

十大最受“歡迎”惡意軟件

1 CoinHive-加密貨幣挖礦機，設計用于在未經(jīng)網(wǎng)站持有者許可的情況下，將JavaScript加密貨幣挖掘腳本嵌入在其網(wǎng)站中。當訪客訪問該網(wǎng)站時，會利用訪客的計算機CPU資源來挖掘加密貨幣，最終導致網(wǎng)站訪客的計算機性能下降。

2 Rig ek-漏洞利用工具，于2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染鏈重定向至目標登錄頁面。

3 Cryptoloot-加密貨幣挖礦機，使用受害者的CPU或GPU資源進行加密挖掘，將交易添加到區(qū)塊鏈并釋放新貨幣，是Coinhive的主要競爭對手之一。

4 RoughTed-廣告惡意軟件 ，能夠大規(guī)模傳播網(wǎng)絡詐騙、廣告軟件、漏洞工具包與勒索軟件相關的惡意網(wǎng)站或者鏈接?？捎糜诠羧我忸愋偷钠脚_和操作系統(tǒng)，還可繞過廣告攔截器與指紋識別功能，以提高黑客攻擊的成功率。

5 Fireball-一款功能齊全的惡意軟件下載程序，允許攻擊者在受害者設備上執(zhí)行任意代碼、進行登錄憑證竊取、惡意軟件安裝等廣泛操作。

6 Globeimposter-勒索軟件，偽裝成勒索軟件Globe的一個變種。它在2017年5月被發(fā)現(xiàn)，并通過垃圾郵件、惡意廣告和漏洞利用工具包進行分發(fā)。在加密時，勒索軟件會將.crypt擴展名附加到每個被加密的文件。

7 Ramnit-銀行木馬，用于竊取銀行憑證、FTP密碼、會話cookie和個人數(shù)據(jù)。

8 Virut-僵尸網(wǎng)絡，通過可執(zhí)行文件感染傳播，并通過受感染的HTML的網(wǎng)站來感染易受攻擊的瀏覽器。受感染的計算機會變成分布式拒絕服務（DDoS）攻擊、垃圾郵件、欺詐、數(shù)據(jù)竊取和非法定制付費服務的媒介。

9 Conficker-蠕蟲病毒，允許遠程操作和惡意軟件下載，受感染的設備由僵尸網(wǎng)絡控制，通過連接Command＆Control服務器接收指令。

10 Rocks-基于Web的加密貨幣挖礦機，，劫持受害者的CPU和現(xiàn)有資源進行加密貨幣挖掘。

三大最受“歡迎”移動設備惡意軟件

1.Triada-適用于Android設備的模塊化后門程序，可利用管理員權限下載惡意軟件并將其嵌入至移動設備系統(tǒng)進程。

2.Lokibot-具備混合功能的Android銀行木馬，可變成勒索軟件鎖定手機，以防其管理員權限被刪除。

3.Lotoor-黑客工具，利用Android操作系統(tǒng)漏洞，用于在受攻擊的移動設備上獲得root權限。