Check Point Research 報告稱，在一場虛擬 Zoom 網站攻擊活動之后，信息竊取程序 Vidar 躋身十大最猖獗惡意軟件排行榜。

2022 年 10 月，全球領先的網絡安全解決方案提供商 Check Point 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research （CPR） 發(fā)布了其 2022 年 9 月最新版《全球威脅指數》報告。CPR 報告稱，Formbook 仍是最猖獗的惡意軟件，影響了全球 3％ 的機構；Vidar 目前位列第八位，比 8 月份上升了 7 位。

Vidar 是一種信息竊取程序，可為攻擊者提供后門訪問權限，支持其從受感染的設備中竊取敏感的銀行信息、登錄憑證、IP 地址、瀏覽器歷史記錄及加密錢包。其肆虐程度在一場惡意攻擊活動后加劇，該攻擊活動利用虛擬 Zoom 網站（例如 zoomus［．］website 和 zoom－download［．］space）誘騙無辜用戶下載惡意軟件。Formbook 是針對 Windows 操作系統(tǒng)的信息竊取程序，仍然位居榜首。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示：“就 9 月最猖獗的惡意軟件而言，Vidar 在長時間跌出榜單后此次躍居前十。Zoom 用戶需要對欺詐性鏈接保持警惕，因為最近 Vidar 惡意軟件通過這種方式進行傳播。務必時刻留意 URL 中的不一致之處或拼寫錯誤的單詞。如果它看似可疑，那很可能就有問題�！�

CPR 還指出，“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞，全球 43％ 的機構因此遭殃，緊隨其后的是“Apache Log4j 遠程代碼執(zhí)行”（從第一位跌至第二位），影響了 42％ 的機構。9 月，教育／研究行業(yè)仍在全球受害行業(yè)中首當其沖。

頭號惡意軟件家族

＊ 箭頭表示與上月相比的排名變化。

本月，Formbook 仍是最猖獗的惡意軟件，全球 3％ 的機構受到波及，其次是 XMRig 和 AgentTesla，兩者均影響了全球 2％ 的機構。

FormBook – FormBook 是針對 Windows 操作系統(tǒng)的信息竊取程序，于 2016 年首次被發(fā)現。由于其強大的規(guī)避技術和相對較低的價格，它在地下黑客論壇中作為惡意軟件即服務 （MaaS） 進行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數，并按照其 C＆C 命令下載和執(zhí)行文件。

↑ XMRig － XMRig 是一種用于挖掘門羅幣加密貨幣的開源 CPU 軟件。攻擊者經常濫用此開源軟件，并將其集成到惡意軟件中，從而在受害者的設備上進行非法挖礦。

↓ AgentTesla － AgentTesla 是一種用作鍵盤記錄器和信息竊取程序的高級 RAT。它能夠監(jiān)控和收集受害者的鍵盤輸入與系統(tǒng)鍵盤、截圖并盜取受害者電腦上安裝的各種軟件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 電子郵件客戶端）的證書。

最常被利用的漏洞

本月，“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞，全球 43％ 的企業(yè)與機構因此遭殃。其次是“Apache Log4j 遠程代碼執(zhí)行”（從第一位跌至第二位），影響了 42％ 的機構�！癏TTP 載荷命令行注入”位列第三，全球影響范圍為 40％。

↑ Web Server Exposed Git 存儲庫信息泄露 － Git 存儲庫報告的一個信息泄露漏洞。攻擊者一旦成功利用該漏洞，便會使用戶在無意間造成帳戶信息泄露。

↓ Apache Log4j 遠程代碼執(zhí)行 （CVE－2021－44228） － 一種存在于 Apache Log4j 中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用這一漏洞在受影響系統(tǒng)上執(zhí)行任意代碼。

↑ HTTP 載荷命令行注入（CVE－2021－43936，CVE－2022－24086）– 現已發(fā)現一種 HTTP 載荷命令行注入漏洞。遠程攻擊者可以通過向受害者發(fā)送特制的請求來利用此漏洞。攻擊者可通過該漏洞在目標計算機上執(zhí)行任意代碼。

主要移動惡意軟件

本月，Anubis 躍居傳播最廣泛的移動惡意軟件榜首，其次是 Hydra 和 Joker。

Anubis – Anubis 是一種專為 Android 手機設計的銀行木馬惡意軟件。自最初檢測到以來，它已經具有一些額外的功能，包括遠程訪問木馬 （RAT） 功能、鍵盤記錄器和錄音功能及各種勒索軟件特性。在谷歌商店提供的數百款不同應用中均已檢測到該銀行木馬。

Hydra － Hydra 是一種銀行木馬，可通過要求受害者啟用高危權限來竊取財務憑證。

Joker – 一種存在于 Google Play 中的 Android 間諜軟件，可竊取短消息、聯系人列表及設備信息。此外，該惡意軟件還能夠在未經受害者同意或不知情的情況下為他們注冊付費服務。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網絡、端點和移動設備上的數億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數據進一步豐富了情報內容。

如欲查看 9 月份十大惡意軟件家族的完整列表，請訪問 Check Point 博客。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球政府和企業(yè)的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網絡邊界和數據中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。