Coinhive、Roughted…以下是 2018 年 8 月法國最活躍的 10 種惡意軟體

根據 Check Point 報告，Coinhive、Roughted、Jsecoin…它們是 2018 年 8 月法國最活躍的 10 種惡意軟體之一。該排名將加密貨幣惡意軟體放在首位，並證實了銀行木馬重新流行的趨勢。

IT 安全專家 Check Point Software Technologies 發布了 2018 年 8 月的全球威脅指數，使我們能夠概覽法國在此期間最活躍的惡意軟體。與加密貨幣相關的惡意軟體仍然很流行，其中 Coinhive 佔法國攻擊的 17.52%。我們記得在2018年開始，基於 Coinhive 的 ADB.Miner 在 24 小時內污染了 5,000 多個設備，以驚人的速度傳播。因此，基於該軟體的解決方案仍然很流行。

報告中的另一個教訓是“這是我們連續第二個夏天看到銀行木馬的使用增加”Check Point 歐洲技術副總裁 Thierry Karsenti 說。“這一趨勢向我們表明，夏季的瀏覽習慣使他們更容易受到此類攻擊，而且這種攻擊越來越複雜”，他相信。 Ramnit 木馬出現在排名（所有平台合計）中反映了這一趨勢，其結構如下：

• 幣蜂巢（17.52%）：此加密挖礦程式旨在當用戶造訪網頁時執行門羅幣加密貨幣的線上挖礦。植入的java腳本使用最終用戶的運算資源來挖掘加密貨幣。
• 粗加工(6,30%) :這是一種大規模的惡意廣告活動，用於傳播各種惡意網站和嵌入的有效負載，例如詐騙、廣告軟體、漏洞利用工具包和勒索軟體。
• 傑賽幣(4,70%) :這個 JavaScript 挖掘器可以嵌入任何網站中。 JSEcoin 允許直接在搜尋引擎中啟動礦工，以換取無廣告的網頁瀏覽。
• 康菲克（3.95%）：針對 Windows 作業系統的電腦蠕蟲。它利用作業系統漏洞竊取密碼等資料。因此，它控制了受影響的計算機，將它們變成“殭屍”。然後，受控電腦形成一個網絡，對駭客有用。
• 加密戰利品(3,10%) :該惡意軟體使用受害者的 CPU 或 GPU 能力以及現有資源進行加密挖礦、向區塊鏈添加交易並釋放新貨幣。
• 拉姆尼特(2,35%) :Ramnit 是一種電腦蠕蟲，主要透過可移動磁碟和上傳到公共 FTP 服務的檔案進行傳播。該惡意軟體會建立自身的副本來感染系統。
• 機器人(2,14%) :Dorkbot 是一種基於 IRC 的電腦蠕蟲，旨在實現遠端程式碼執行，以及將惡意軟體下載到已感染的系統。後者使得竊取敏感資訊和發動拒絕服務攻擊成為可能。
• 加密牆（1.82%）：該特洛伊木馬於 2014 年首次出現，它對受感染電腦上的檔案進行加密，並透過惡意廣告和網路釣魚活動進行傳播。
• 情感（1.82%）：Emotet是針對Windows平台的木馬。該惡意軟體將系統資訊傳送至多個控制伺服器，並可下載設定檔和其他元件。
• 尼夫多爾特（1.82%）：屬於針對Windows平台的木馬家族，它能夠收集密碼和系統或設定訊息，例如使用的Windows版本、IP位址、軟體配置和大致位置。該惡意軟體的某些版本還能夠收集擊鍵以修改 DNS 設定。