安全公司Check Point為已檢測(cè)到的、最危險(xiǎn)的十大惡意軟件制作了一份排名，加密貨幣竊取軟件仍是最常見(jiàn)的惡意軟件形式。

Coinhive仍然是最突出的分布式惡意軟件，緊隨其后的是XMRig，兩者都是加密貨幣竊取軟件，會(huì)秘密地使用受害者的計(jì)算機(jī)為Monero挖礦，利潤(rùn)會(huì)直接進(jìn)入攻擊者的加密貨幣錢包。

接下來(lái)是Jsecoin，一個(gè)可以嵌入到網(wǎng)站中并直接在瀏覽器中運(yùn)行的JavaScript礦工，然后是Cryptoloot，Coinhive的直接競(jìng)爭(zhēng)對(duì)手，Cryptoloot在11月的排名僅次于Coinhive，但其分布現(xiàn)已略有減少。

像Emotet和Ramnit之類的銀行木馬軟件占據(jù)了惡意軟件排名中的大部分席位，但是另一個(gè)新的軟件已經(jīng)上升到第九位，標(biāo)志著第二階段惡意軟件下載器第一次進(jìn)入前十的排名。

Smoke Loader自2011年以來(lái)一直很活躍，主要是作為其他惡意軟件的第二階段下載器，像各種特洛伊木馬，例如Trickbot、AZORult Infostealer和Panda Banker等。

Smoke Loader在12月份因?yàn)橐幌盗谢顒?dòng)首次進(jìn)入前十名，并且表明更具破壞性和危險(xiǎn)性的惡意軟件越來(lái)越多地進(jìn)入網(wǎng)絡(luò)罪犯的工具箱。

Check Point威脅情報(bào)和研究組經(jīng)理Maya Horowitz表示：“12月份的報(bào)告顯示，Smoke Loader首次進(jìn)入前10名，其流行程度的突然上升加劇了全球威脅指數(shù)中破壞性多用途惡意軟件的增長(zhǎng)趨勢(shì)，在前十名的列表中，加密貨幣礦工和惡意軟件基本上是各占一半。后者使用了多種方法，可以散播多種威脅。”

研究人員還詳細(xì)介紹了移動(dòng)設(shè)備上檢測(cè)到的最多的惡意軟件威脅，其中前三名都屬于濫用Android上的權(quán)限。模塊化后門Triada占據(jù)了首位，Guerilla Android廣告點(diǎn)擊器是移動(dòng)設(shè)備上第二常見(jiàn)的惡意安裝軟件，該軟件可以在用戶不知情的情況下悄悄地點(diǎn)擊廣告。

12月份第三個(gè)最常見(jiàn)的Android惡意軟件是Lotoor，一種利用Android操作系統(tǒng)漏洞的黑客工具，它可以在受感染的移動(dòng)設(shè)備上獲得root權(quán)限。

Horowitz表示：“列表中惡意軟件的多樣性意味著企業(yè)應(yīng)采用多層網(wǎng)絡(luò)安全策略來(lái)防止成熟的惡意軟件系列和全新的威脅，這一點(diǎn)至關(guān)重要。”

關(guān)鍵詞：