Trickbot不再是世界领先的恶意软件威胁
一份新报告称,Formbook是一种“信息窃取”恶意软件,可以获取Web浏览器凭据、截取屏幕截图、记录击键以及下载和运行执行文件,现在是当今最普遍的威胁。这是根据CheckPointResearch发布的2021年8月研究论文的全球威胁指数得出的结论,该报告发现Formbook上个月影响了4.5%的全球公司。
这帮助它超越了Trickbot,这是一种模块化银行木马,在过去三个月中一直在肆虐,现在影响了全球4%的公司。
代理特斯拉以3%的份额排在前三名,而以拥有喜欢长时间休假的运营商而闻名的银行木马Qbot则完全从前十名中跌落。
“Formbook的代码是用C语言编写的,带有汇编插入,并包含许多技巧,使研究人员更难以分析,”CheckPointSoftware研究副总裁MayaHorowitz说。
“由于它通常通过网络钓鱼电子邮件和附件分发,因此防止Formbook感染的最佳方法是密切注意任何看起来很奇怪或来自未知发件人的电子邮件。和往常一样,如果它看起来不对,那很可能就是不对。”
该报告还指出,最常见的漏洞是“Web服务器暴露的Git存储库信息泄露”,因为它影响了全球近一半(45%)的组织。“HTTP标头远程代码执行”是另一个主要威胁,影响了全球43%的公司。
排名前三的威胁被“DasanGPONRouterAuthenticationBypass”四舍五入,全球影响为40%。
在移动恶意软件方面,xHelper是本月最流行的一种,与AlienBot和FluBot并驾齐驱。xHelper于2019年初首次被发现,它会将其他恶意应用程序下载到设备上,并向受害者显示广告。它可以隐藏设备所有者,甚至在必要时重新安装。
标签: