CheckPoint研究人員報(bào)告稱，XHelper移動(dòng)木馬正大肆傳播，不僅已經(jīng)登上十大惡意軟件總排行榜第8位，而且還是影響移動(dòng)設(shè)備的最大威脅

近日，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 CheckPoint? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門CheckPointResearch發(fā)布了其2019年11月最新版《全球威脅指數(shù)》報(bào)告。研究團(tuán)隊(duì)表示，三年多來(lái)，移動(dòng)木馬首次登上惡意軟件總排行榜，并在過(guò)去一個(gè)月成為最猖獗的移動(dòng)威脅。

移動(dòng)木馬XHelper于2019年3月首次現(xiàn)身，是一種針對(duì)Android用戶的多用途木馬，可下載其他惡意應(yīng)用并顯示惡意廣告。據(jù)報(bào)道，它還是一種持久應(yīng)用，即使受害者將其卸載也能夠重新自我安裝。在過(guò)去六個(gè)月中，該惡意軟件的代碼不斷更新，幫助其躲避移動(dòng)殺毒解決方案，并繼續(xù)感染新的受害者。最終，XHelper登上了十大惡意軟件總排行榜第8位。

11月頭號(hào)惡意軟件是Emotet僵尸網(wǎng)絡(luò)。該惡意軟件從10月開始一直穩(wěn)居第一。但11月，其全球影響范圍為9%，低于上個(gè)月的14%。

CheckPoint產(chǎn)品威脅情報(bào)與研究總監(jiān)MayaHorowitz表示：“Emotet和XHelper都是通用的多用途惡意軟件，可適應(yīng)犯罪分子的需求，例如分發(fā)勒索軟件、掀起垃圾郵件攻擊活動(dòng)或向用戶設(shè)備分發(fā)惡意廣告。這表明，犯罪分子正嘗試通過(guò)多種不同的非法手段來(lái)獲取不義之財(cái)，而非固守單一途徑，例如2018年“風(fēng)光無(wú)兩”的加密貨幣挖礦。因此，各組織必須將新一代反惡意軟件解決方案部署至其網(wǎng)絡(luò)及員工移動(dòng)設(shè)備上，以保護(hù)所有企業(yè)端點(diǎn)。此外，他們還應(yīng)提醒員工在打開電子郵件附件、下載資源或點(diǎn)擊鏈接前需要查看來(lái)源或聯(lián)系人是否可靠，并說(shuō)明粗心大意可能面臨的風(fēng)險(xiǎn)�！�

2019年11月三大惡意軟件：

Emotet繼續(xù)霸占惡意軟件排行榜榜首，全球影響范圍為9%。XMRig是第二大惡意軟件，影響了全球7%的組織，其次是Trickbot，全球有6%的組織受其波及。

1.Emotet-Emotet是一種能夠自我傳播的高級(jí)模塊化木馬。Emotet曾是銀行木馬，最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術(shù)來(lái)確保持久性和逃避檢測(cè)。此外，它還可以通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進(jìn)行傳播。

2.XMRig-XMRig是一種開源CPU挖礦軟件，用于門羅幣加密貨幣的挖掘，2017年5月首次現(xiàn)身。

3.Trickbot-Trickbot是一種使用廣泛的銀行木馬，不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件，廣泛用于多目的攻擊活動(dòng)。

11月三大移動(dòng)惡意軟件：

本月，xHelper（惡意軟件排行榜新增惡意應(yīng)用）是最猖獗的移動(dòng)惡意軟件，其次是Guerilla和Lotoor。

1.xHelper-自2019年3月以來(lái)開始肆虐的惡意Android應(yīng)用，用于下載其他惡意應(yīng)用并顯示惡意廣告。該應(yīng)用能夠躲避用戶和移動(dòng)殺毒程序檢測(cè)，并在用戶將其卸載后重新自我安裝。

2.Guerrilla-一種嵌入至多個(gè)合法應(yīng)用的Android木馬，能夠下載其他惡意載荷。Guerrilla可為應(yīng)用開發(fā)者帶來(lái)欺詐廣告收入。

3.Lotoor-黑客工具，能夠利用Android操作系統(tǒng)漏洞在入侵的移動(dòng)設(shè)備上獲得根權(quán)限。

11月最常被利用的漏洞：

本月，最常被利用的三個(gè)漏洞與上個(gè)月相同：SQL注入技術(shù)仍位列榜首，影響了全球39%的組織，其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR遠(yuǎn)程執(zhí)行代碼，二者分別影響了全球34%和33%的組織。

1.SQL注入（多種技術(shù)）-在從客戶端到應(yīng)用的輸入中插入SQL查詢注入，同時(shí)利用應(yīng)用軟件中的安全漏洞。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一種存在于OpenSSL中的信息泄露漏洞。該漏洞是由于處理TLS/DTLS心跳包時(shí)發(fā)生錯(cuò)誤造成的。攻擊者可利用該漏洞泄露聯(lián)網(wǎng)客戶端或服務(wù)器的內(nèi)存內(nèi)容。

3.MVPowerDVR遠(yuǎn)程執(zhí)行代碼-一種存在于MVPowerDVR設(shè)備中的遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用此漏洞通過(guò)精心設(shè)計(jì)的請(qǐng)求在受影響的路由器中執(zhí)行任意代碼。

CheckPoint《全球威脅影響指數(shù)》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報(bào)數(shù)據(jù)撰寫而成，ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud數(shù)據(jù)庫(kù)擁有2.5億多條用于發(fā)現(xiàn)Bot的分析地址、1,100多萬(wàn)個(gè)惡意軟件簽名以及550多萬(wàn)個(gè)受感染網(wǎng)站，每天可發(fā)現(xiàn)數(shù)百萬(wàn)種惡意軟件。