Check Point：2020 上半年受疫情影響網路攻擊大幅竄升

!此為分頁標誌前台不顯示!

2020年上半年的主要惡意軟體

1. Emotet（9%）—Emotet是一種能自我傳播的進階模組化木馬，曾經被用作銀行木馬，最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外，它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。
2. XMRig（8%）—XMRig是一種用於挖掘門羅幣的開源CPU挖礦軟體，駭客經常濫用並將其放置到惡意軟體中，在受害者的裝置上非法挖礦。
3. AgentTesla（7%）—AgentTesla是一種進階的遠端存取木馬（RAT），常被用作鍵盤記錄器和密碼竊取器，自2014年來一直活躍至今。AgentTesla監控和收集受害者的鍵盤輸入與系統剪貼簿，並能記錄截圖和竊取受害者設備上安裝的各種軟體（包括Google Chrome、Mozilla Firefox和Microsoft Outlook電子郵件用戶端）的憑證。AgentTesla在各種線上市集和駭客論壇上均有出售。

2020年上半年的主要惡意挖礦軟體

1. XMRig（46%）—XMRig是一種用於挖掘門羅幣的開源CPU挖礦軟體，駭客經常濫用並將其放置到惡意軟體中，在受害者的裝置上非法挖礦。
2. Jsecoin（28%）—Jsecoin是一種基於網路的加密貨幣挖礦軟體，可在使用者訪問特定網頁時執行門羅幣線上挖掘操作。植入的JavaScript會利用最終使用者裝置上的大量運算資源來挖礦，從而影響系統的效能。JSEcoin已於2020年4月停止活動。
3. Wannamine（6%）—WannaMine是一種利用「永恆之藍」（Eternalblue）漏洞進行傳播的複雜門羅幣自主增生病毒，透過Windows管理規範（Windows Management Instrumentation，WMI）永久事件訂閱來實施傳播機制與持久技術。

2020年上半年的主要行動惡意軟體

1. xHelper（24%）—xHelper是一種Android惡意軟體，主要顯示侵入式彈出廣告和通知垃圾郵件，由於具備自動重新安裝功能，安裝之後很難清除。xHelper於2019年3月首次被發現，到目前為止已感染超過4.5萬台設備。
2. PreAMo（19%）—PreAMo是一種針對Android設備的點擊惡意軟體，於2019年4月首次被發現。 PreAMo透過模仿使用者行為並誘使他們在不知情的情況下點擊廣告來產生收入。該惡意軟體是在Google Play上發現的，在六個不同的行動應用中被下載超過9,000萬次。
3. Necro（14%）—Necro是一種Android木馬植入程式，它可以下載其他惡意軟體、顯示侵入性廣告，並收取付費訂閱費用騙取錢財。

2020年上半年的主要銀行惡意軟體

1. Dridex（27%）—Dridex是一種針對Windows PC的銀行木馬程式。藉由垃圾郵件和漏洞攻擊套件傳播，並依靠WebInjects攔截銀行憑證，將其重新定位到駭客控制的伺服器。Dridex不僅能聯繫遠端伺服器，發送受感染系統的相關資訊，還可下載並執行其他模組以進行遠端控制。
2. Trickbot（20%）—Trickbot是一種針對Windows平台的模組化銀行木馬程式，主要通過垃圾郵件活動或其他惡意軟體（如Emotet）傳播。
3. Ramnit（15%）—Ramnit是一種模組化銀行木馬程式，於2010年首次被發現。Ramnit可竊取網路通話資訊，支援駭客竊取受害者使用所有服務的帳戶憑證，包括銀行帳戶、企業和社群帳號。