2020 上半年疫情使網路攻擊大幅竄升,主要惡意軟體種類大揭密

Check Point Software 發佈《網路攻擊趨勢:2020 年中報告》,揭露犯罪、政治和以國家為目標的網路攻擊分子如何趁虛而入,利用新冠肺炎疫情及其相關主題發起針對包括政府、工業、醫療、服務供應商、關鍵基礎設施和消費者等所有部門的攻擊。

最重要的是,這份報告還揭露了 2020 上半年最常出現的惡意軟體及惡意挖礦軟體,讓所有使用者能多加注意!

在 2020 年上半年間,與 COVID-19 疫情相關的網路釣魚和惡意軟體攻擊數量急遽增加,2 月份攻擊數量每週尚低於 5,000, 4 月下旬卻已激增至一週超過 20 萬次。隨著各國在 5月和 6月逐漸鬆綁防疫法規,駭客也藉機擴大了新冠肺炎疫情相關的攻擊,與 3 和 4 月相比,6月底全球所有類型的網路攻擊增加了 34%。

2020年上半年的主要惡意軟體

  1. Emotet9%— Emotet是一種能自我傳播的進階模組化木馬,曾經被用作銀行木馬,最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外,它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。
  2. XMRig8%— XMRig是一種用於挖掘門羅幣的開源CPU挖礦軟體,駭客經常濫用並將其放置到惡意軟體中,在受害者的裝置上非法挖礦。
  3. AgentTesla7%— AgentTesla是一種進階的遠端存取木馬(RAT),常被用作鍵盤記錄器和密碼竊取器,自 2014 年來一直活躍至今。AgentTesla監控和收集受害者的鍵盤輸入與系統剪貼簿,並能記錄截圖和竊取受害者設備上安裝的各種軟體(包括Google Chrome、Mozilla Firefox和Microsoft Outlook電子郵件用戶端)的憑證。AgentTesla在各種線上市集和駭客論壇上均有出售。

2020 年上半年的主要惡意挖礦軟體

  1. XMRig46%— XMRig是一種用於挖掘門羅幣的開源CPU挖礦軟體,駭客經常濫用並將其放置到惡意軟體中,在受害者的裝置上非法挖礦。
  2. Jsecoin28%— Jsecoin是一種基於網路的加密貨幣挖礦軟體,可在使用者訪問特定網頁時執行門羅幣線上挖掘操作。植入的 JavaScript 會利用最終使用者裝置上的大量運算資源來挖礦,從而影響系統的效能。JSEcoin已於 2020 年 4 月停止活動。
  3. Wannamine6%— WannaMine是一種利用「永恆之藍」(Eternalblue)漏洞進行傳播的複雜門羅幣自主增生病毒,透過Windows管理規範(Windows Management Instrumentation,WMI)永久事件訂閱來實施傳播機制與持久技術。

2020 年上半年的主要行動惡意軟體

  1. xHelper24%— xHelper 是一種 Android 惡意軟體,主要顯示侵入式彈出廣告和通知垃圾郵件,由於具備自動重新安裝功能,安裝之後很難清除。xHelper 於 2019 年 3 月首次被發現,到目前為止已感染了超過5 萬台設備。
  2. PreAMo19%— PreAMo 是一種針對 Android 設備的點擊惡意軟體,於 2019 年 4 月首次被發現。 PreAMo透過模仿使用者行為並誘使他們在不知情的情況下點擊廣告來產生收入。該惡意軟體是在 Google Play 上發現的,在六個不同的行動應用中被下載超過 9,000 萬次。
  3. Necro14%— Necro是一種 Android 木馬植入程式,它可以下載其他惡意軟體、顯示侵入性廣告,並收取付費訂閱費用騙取錢財。

2020 年上半年的主要銀行惡意軟體

  1. Dridex27%— Dridex是一種針對Windows PC的銀行木馬程式。藉由垃圾郵件和漏洞攻擊套件傳播,並依靠WebInjects攔截銀行憑證,將其重新定位到駭客控制的伺服器。Dridex不僅能聯繫遠端伺服器,發送受感染系統的相關資訊,還可下載並執行其他模組以進行遠端控制。
  2. Trickbot20%— Trickbot是一種針對Windows平台的模組化銀行木馬程式,主要通過垃圾郵件活動或其他惡意軟體(如Emotet)傳播。
  3. Ramnit15%— Ramnit是一種模組化銀行木馬程式,於 2010 年首次被發現。Ramnit 可竊取網路通話資訊,支援駭客竊取受害者使用所有服務的帳戶憑證,包括銀行帳戶、企業和社群帳號。

延伸閱讀:

澳洲 ACCC 控訴 Samsung 三星防水廣告誤導消費者,法院審理決定進行獨立測試

惡意程式「BadPower」駭入 USB 快充攻擊,將導致手機自燃

殭屍網路掀起家用路由器爭奪戰,小心成為網路犯罪的幫兇

以色列研發 Lamphone 技術,讓間諜能透過燈泡振動竊聽

283 英鎊購買可防 5G 電磁波的「5GBioShield」裝置,拆開卻發現只是 USB 隨身碟

圖片及資料來源:Check Point Software Technologies Ltd.


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。