2021年7月最受通缉的恶意软件:Snake Keylogger首次进入前10名

检查点研究(CPR)，威胁情报部门 EBET真人®软件技术有限公司. (NASDAQ: CHKP), 全球领先的网络安全解决方案提供商, 公布了最新的2021年7月全球威胁指数. 研究人员报告称，尽管Trickbot仍然是最流行的恶意软件, Snake Keylogger, 它是在2020年11月首次被发现的, 在一场激烈的网络钓鱼活动后，排名飙升至第二位.

Snake Keylogger是一个模块 .NET键盘记录器和证书窃取. 它的主要功能是记录用户在电脑或移动设备上的击键，并将收集到的数据传输给威胁者. In recent weeks, Snake通过不同主题的网络钓鱼邮件在所有国家和商业部门快速增长.

蛇感染对用户的隐私和网络安全构成了重大威胁, 因为恶意软件可以窃取几乎所有类型的敏感信息, 这是一个特别回避和持久的键盘记录器. 目前有地下黑客论坛，蛇键盘记录器可以购买, 从25美元到500美元不等, 这取决于所提供的服务水平.

键盘记录器攻击可能特别危险，因为个人倾向于对不同的帐户使用相同的密码和用户名, 一旦一个登录凭证被破坏, 网络罪犯可以访问所有拥有相同密码的用户. 要阻止它们，必须为每个不同的概要文件使用唯一的选项. To do this, 可以使用密码管理器, 它允许根据所决定的准则为每个服务管理和生成不同的健壮访问组合.

“Where possible, 用户应减少对密码的依赖, 例如，通过实现多因素身份验证(MFA)或单点登录(SSO)技术,玛雅·霍洛维茨说, EBET真人 Software的研究副总裁. “Also, 当谈到密码策略时, choosing a strong, 为每项服务设置唯一的密码是最好的建议, 即使坏人真的掌握了你的密码, 它不会立即授予他们访问多个网站和服务的权限. 键盘记录器，如Snake, 通常是通过网络钓鱼邮件传播的，所以用户知道要注意链接和电子邮件地址中的拼写错误等小差异是很重要的, 要学会永远不要点击可疑的链接或打开任何不熟悉的附件.”

CPR本月还透露，“Web服务器暴露的Git存储库信息泄露”是最常被利用的漏洞, 影响全球45%的组织, 其次是“HTTP报头远程代码执行”，影响了全球44%的组织. “MVPower DVR远程代码执行”在最受利用的漏洞列表中排名第三, 全球影响为42%.

顶级恶意软件家族

*箭头表示与上月相比排名的变化.

This month, Trickbot 最流行的恶意软件是否影响了全球4%的组织，其次是 Snake Keylogger and XMRig每一项对全球的影响都为3%.

1. ↔ Trickbot - Trickbot是一个模块化的僵尸网络和银行木马不断更新的新功能, 特征和分布向量. 这使得Trickbot成为一种灵活且可定制的恶意软件，可以作为多用途活动的一部分进行分发.
2. ↑ Snake Keylogger Snake是模块化的 .NET键盘记录器和证书窃取 first spotted in late November 2020; its primary functionality is to record users’ keystrokes and transmit collected data to threat actors.
3. ↓ XMRig - XMRig是一个开源的CPU挖掘软件，用于门罗加密货币的挖掘过程, 2017年5月首次在野外出现.

最容易被利用的漏洞

本月“Web服务器暴露的Git存储库信息泄露”是最常被利用的漏洞, 影响全球45%的组织, 其次是“HTTP报头远程代码执行”，影响了全球44%的组织. “MVPower DVR远程代码执行”在最受利用的漏洞列表中排名第三, 全球影响为42%.

1. Web服务器暴露的Git存储库信息披露 —Git存储库中存在信息泄露漏洞. 成功利用此漏洞可能会无意中泄露帐户信息.
2. ↓HTTP Headers远程代码执行(CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) HTTP报头允许客户端和服务器通过HTTP请求传递附加信息. 远程攻击者可能使用易受攻击的HTTP报头在受害机器上运行任意代码.
3. ↓MVPower DVR远程代码执行 —MVPower DVR设备存在远程代码执行漏洞. 远程攻击者可以利用此弱点通过精心制作的请求在受影响的路由器中执行任意代码.

最流行的手机恶意软件

本月，xHelper在最流行的移动恶意软件中排名第一, 其次是AlienBot和Hiddad.

1. xHelper - 2019年3月以来在野外看到的恶意应用程序, 用于下载其他恶意应用程序和显示广告. 应用程序能够对用户隐藏自己，甚至可以在被卸载时重新安装自己.
2. AlienBot AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS)，允许远程攻击者, as a first step, 向合法的金融应用程序中注入恶意代码. 攻击者获得了受害者账户的访问权，并最终完全控制了他们的设备.
3. Hiddad Hiddad是一种Android恶意软件，它会重新打包合法的应用程序，然后将它们发布到第三方商店. 它的主要功能是显示广告, 但它也可以访问内置在操作系统中的关键安全细节.

EBET真人的全球威胁影响指数和威胁云地图由EBET真人的威胁云智能提供支持, 打击网络犯罪的最大合作网络，从全球威胁传感器网络提供威胁数据和攻击趋势. 威胁云数据库每天检查超过30亿个网站和6亿个文件, 每天识别出超过2.5亿的恶意软件活动.

The complete list of the top 10 malware families in July can be found on the EBET真人 < href="http://blog.gingerpad.com/2021/08/12/july-2021s-most-wanted-malware-snake-keylogger-enters-top-10-for-first-time/">blog.

通过以下方式跟踪检查点研究:
Blog: http://research.gingerpad.com/
Twitter: http://twitter.com/_cpresearch_

关于checkpoint Research
检查点研究 (CPR)为EBET真人 Software客户和更大的情报社区提供领先的网络威胁情报. 研究团队收集和分析存储在威胁云上的全球网络攻击数据，以防止黑客入侵，同时确保所有EBET真人解决方案都更新了最新的保护措施. 该研究团队由100多名分析师和研究人员组成，与其他安全供应商合作, law enforcement, and various CERTs.