安全公司Check Point最新報(bào)告《全球惡意軟件威脅影響指數(shù)》在線公布了8月份十大最受網(wǎng)絡(luò)犯罪分子“歡迎”的銀行惡意軟件，長(zhǎng)期以來(lái)均出現(xiàn)在榜單內(nèi)的Zeus、Ramnit和Trickbot這次也都在其中。

銀行惡意軟件采用的主流方法之一是通過(guò)識(shí)別受害者何時(shí)訪問(wèn)銀行網(wǎng)站，使用鍵盤記錄或網(wǎng)絡(luò)注冊(cè)來(lái)獲取受害者的登錄憑證或者其他更敏感信息（如PIN碼）。此外，還有另一種流行的方法是將受害者重新定向到模仿合法網(wǎng)站的虛假銀行網(wǎng)站，以這種方式來(lái)竊取憑證。

該指數(shù)還透露，Globe Imposter排在十大最受“歡迎”惡意軟件的第二位，它是勒索軟件Globe ransomware的一個(gè)變種。該惡意軟件最初在2017年5月被發(fā)現(xiàn)，但直到8月才開(kāi)始迅速擴(kuò)散，它的傳播主要通過(guò)垃圾郵件、惡意廣告和漏洞利用工具包進(jìn)行。加密后，Globe Imposter將.crypt擴(kuò)展名附加到被加密的文件，并向受害者勒索贖金。

大多數(shù)網(wǎng)絡(luò)犯罪事件背后的驅(qū)動(dòng)因素都是經(jīng)濟(jì)利益，簡(jiǎn)單來(lái)說(shuō)網(wǎng)絡(luò)犯罪分子的主要目的就是獲取錢財(cái)。透過(guò)排行榜中的十大惡意軟件，我們看到了一個(gè)高效的勒索軟件變種以及各種各樣的銀行木馬，這也就足以證明這一點(diǎn)。

盡管其全球影響力從18％下降到不足12％，但RoughTed仍穩(wěn)居8月份最受“歡迎”惡意軟件榜單的榜首；排名第二Globe Imposter的全球影響力為6％；Hacker Defender排在了第三位，全球影響為4％（箭頭體現(xiàn)了該款惡意軟件與上個(gè)月相比的變化趨勢(shì)）。

RoughTed – 大規(guī)模的惡意廣告活動(dòng)，用于提供各種惡意網(wǎng)站和其他有效載荷，如詐騙、廣告軟件、漏洞利用工具和勒索軟件。它可以用于攻擊任何類型的平臺(tái)和操作系統(tǒng)，并利用廣告攔截器旁路和指紋識(shí)別，以確保它能夠提供最相關(guān)的攻擊。

↑Globe Imposter -勒索軟件Globe ransomware的一個(gè)變種。該惡意軟件最初在2017年5月被發(fā)現(xiàn)，主要通過(guò)垃圾郵件、惡意廣告和漏洞利用工具包進(jìn)行分發(fā)。加密后，Globe Imposter將.crypt擴(kuò)展名附加到被加密的文件，并向受害者勒索贖金。

↓Hacker Defender -用于Windows系統(tǒng)下的Rootkit，可用于隱藏文件、進(jìn)程和注冊(cè)表項(xiàng)，還可以實(shí)現(xiàn)通過(guò)現(xiàn)有服務(wù)打開(kāi)的TCP端口運(yùn)行的后門和重定向器。這意味著不可能通過(guò)傳統(tǒng)手段找到隱藏的后門。

↓Fireball -瀏覽器劫持者，可以轉(zhuǎn)換為一個(gè)功能齊全的惡意軟件。它能夠在受害者機(jī)器上執(zhí)行任何代碼，攻擊者進(jìn)行刪除本地文件或竊取任何信息等各種操作。

Conficker - 允許遠(yuǎn)程操作和惡意軟件下載的蠕蟲。受感染的設(shè)備由僵尸網(wǎng)絡(luò)控制，它連接Command＆Control服務(wù)器以接收指令。

↑Pushdo -用于感染系統(tǒng)的木馬病毒，下載Cutwail垃圾郵件模塊，也可用于安裝其他第三方惡意軟件。

Zeus - 銀行木馬，通過(guò)捕獲瀏覽器中間人（Man-in-the-Browser，MitB）按鍵記錄與樣式竊取銀行賬戶信息。

↑Ramnit - 銀行木馬，用于竊取銀行憑證、FTP密碼、會(huì)話cookie和個(gè)人數(shù)據(jù)。

↑Rig ek - Exploit Kit于2014年首次推出.Rig提供Flash、Java、Silverlight和Internet Explorer的漏洞利用。感染鏈從重定向到目標(biāo)網(wǎng)頁(yè)，其中包含檢查易受攻擊的插件并提供漏洞的JavaScript。

↑Trickbot - 銀行木馬Dyre的一個(gè)變種，于2016年10月出現(xiàn)。當(dāng)受害者嘗試訪問(wèn)銀行網(wǎng)站時(shí)，Trickbot可以從C＆C服務(wù)器上網(wǎng)提取網(wǎng)絡(luò)注入指令，與其他大多數(shù)定期更新配置的銀行木馬采用了相反的方式。

曾進(jìn)入2017年7月份十大最受“歡迎”移動(dòng)設(shè)備惡意軟件榜單內(nèi)的Hummingbad，這并沒(méi)有再次能夠進(jìn)入。而相反，Triada從第三名上升到了榜首，其次是Hiddad和Gooligan。

Triada -適用于Android的模塊化后門程序，可將超級(jí)用戶權(quán)限下載到惡意軟件，有助于嵌入系統(tǒng)進(jìn)程。研究表明，Triada也被用于在瀏覽器中加載的欺騙性URL。

Hiddad - Android惡意軟件，偽裝成合法應(yīng)用程序，然后發(fā)布在第三方應(yīng)用商店。它的主要功能是顯示廣告，但也可以訪問(wèn)內(nèi)置于操作系統(tǒng)中的關(guān)鍵安全細(xì)節(jié)，允許攻擊者獲取用戶的敏感數(shù)據(jù)。

Gooligan - Android惡意軟件能夠竊取存儲(chǔ)在設(shè)備上的電子郵件地址和身份驗(yàn)證令牌。

這些結(jié)果說(shuō)明了網(wǎng)絡(luò)威脅格局的多樣性和動(dòng)態(tài)性。就在幾個(gè)月前，Hummingbad鬧得沸沸揚(yáng)揚(yáng)，但在8月，它甚至沒(méi)能夠進(jìn)入榜單前十。同樣，勒索軟件在幾個(gè)月前幾乎占據(jù)了全世界媒體的頭，但在8月，銀行木馬的勢(shì)頭似乎又回來(lái)了。企業(yè)必須警惕這些轉(zhuǎn)變帶來(lái)的威脅，應(yīng)重點(diǎn)防范出現(xiàn)在榜單內(nèi)的惡意軟件，同時(shí)警惕新的變化以及新出現(xiàn)的零日漏洞。這需要一個(gè)多層次的網(wǎng)絡(luò)安全策略，能夠應(yīng)對(duì)各種不斷發(fā)展的攻擊類型。