2023年最危险的五种恶意软件
Malwarebytes最新发布的恶意软件报告显示,2023年企业面临五种最危险的恶意软件:
一、LockBit
排名榜首的LockBit是一种基于会员制的勒索软件变体,在2022年的威胁中占据主导地位,攻击了数百家各种规模的企业。报告显示:“自2022年4月以来,三分之一的已知勒索软件攻击涉及LockBit”。
二、Emotet
目前最具威胁性的两种恶意软件是Emotet和SocGholish。Emotet是一种窃取信息并传递恶意软件的木马,具有易于传播且难以删除的能力。
三、SocGholish
SocGholish使用社会工程和用户安全意识漏洞来访问计算机系统。它通常伪装成关键的浏览器更新,一旦安装,犯罪分子就可以下载远程访问木马(RAT)或在整个网络中传播勒索软件。
四、Android投放器
“在与恶意软件的斗争中,Android往往是被遗忘的前线。Android投放器的肆虐凸显了忽视对世界上最流行操作系统的保护的危险性。”Malwarebytes分析师指出。
Android投放器通常伪装成良性应用程序,可在第三方应用程序商店甚至Google Play上架,用户下载后,Android投放器会在用户手机系统中偷偷下载恶意软件。
五、MacOS恶意软件:OSX.Genieo
MacOS恶意软件并不常见,但威胁不容忽视。当前最危险的MacOS恶意软件是OSX.Genieo,一个浏览器劫持者,可拦截用户的网络搜索并注入自己的侵入性(和潜在的恶意内容)!
其他:后宏时代的新趋势
最后,自从微软阻止Office文档中的宏以来,网络犯罪分子一直在转向新的方式和技术来渗透受害者,例如:LNK文件、磁盘映像文件(ISO、IMG、NRG、BIN等)、存档文件(ZIP、RAR、7Z、TAR)、QR码、OneNote文件。