相關文章：

• 《2019年一月份惡意軟件之“十惡不赦”排行榜》
• 《2019年二月份惡意軟件之“十惡不赦”排行榜》

在2019年3月，Coinhive自2017年12月以來從惡意軟件排行榜的榜首下滑，盡管排名下滑仍然排名第 6 位。Cryptoloot則占據惡意軟件列表TOP位，而加密活動(加密挖掘、加密勒索)繼續在全球泛濫。 隨著門羅幣的市價的再次上揚，類似Coinhive可能會恢復生機，重新在作惡的道路上名列前茅。由于加密貨幣市值在2018年高點之后開始全面下跌，而瞄準單個網站可能帶來有限的收益，攻擊者下步最可能越來越多地瞄準企業的云環境。 云環境的內置可擴展性允許利用更高算力進行挖掘，接下來對云環境的監測和保護，免遭惡意軟件攻擊，是一個迫切且嚴峻的工作，需要廣大網絡建設者和運營者高度重視，認真對待，提前謀篇布局，落實安全防護措施。

2019年3月份“十惡不赦”：

[[263468]]

*箭頭與上個月的排名變化有關。

1. ↑ Cryptoloot - 使用受害者的CPU或GPU電源和現有的資源開采加密的區塊鏈和發掘新的加密貨幣，是Coinhive的有力競爭對手，本月較上月上升一個名次，獲得的TOP1地位，取代長期占據TOP1的Coinhive。

2. ↑Emotet - 高級，自我傳播和高級模塊化的木馬。Emotet曾經被用作銀行木馬，最近被用作其他惡意軟件或惡意廣告的分銷商。它使用多種方法來維護持久性和規避技術以避免檢測。此外，它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播，本月上升到第二名。

3. ↑XMRig - XMRig -是一種開源利用CPU進行挖掘惡意軟件，用于挖掘Monero加密貨幣，并于2017年5月被發現。

4. ↑基于Dorkbot -IRC-是一種基于IRC設計的蠕蟲，可以以操作員執行遠程代碼，以及下載其他惡意軟件到被感染的機器。是一個銀行木馬，其主要動機是竊取敏感信息并可以發起拒絕服務攻擊，本月影響程度較上月同為第四名。

5. ↔Jsecoin - 可以嵌入網站的JavaScript礦工。使用JSEcoin，可以直接在瀏覽器中運行礦工，以換取無廣告體驗，游戲內貨幣和其他獎勵。較上個月名次保持不變，仍居第五名的位置。

6. ↓Coinhive - Cryptominer，用于在用戶訪問網頁時執行Monero加密貨幣的在線挖掘，在用戶不知情的情況下通過挖掘門羅幣獲得收入，植入的JavaScript使用用戶機器的大量算力來挖掘加密貨幣，并可能致使系統崩潰，從上月落到本月第六名，被Cryptoloot取代。

7. ↑ Ramnit - 是一款能夠竊取銀行憑據， FTP密碼，會話cookie和個人數據的銀行特洛伊木馬，對比上個月上升了三個名字，由第十位變成為現在的第七位。

8. ↓Nivdort -Multipurposebot，多用途機器人，也稱為Bayrob，用于收集密碼，修改系統設置和下載其他惡意軟件。它通常通過垃圾郵件傳播，其中收件人地址以二進制文件編碼，從而使每個文件都具有獨特性，較上月下降一個名次。

9. ↑Lokibot- Info盜竊者主要通過網絡釣魚電子郵件分發，用于竊取各種數據，如電子郵件憑證以及密碼到CryptoCoin錢包和FTP服務器，屬于新晉十強的惡意軟件。

10.↑Mirai著名的物聯網(IoT)惡意軟件可以跟蹤易受攻擊的物聯網設備，如網絡攝像頭、調制解調器和路由器，并將其控制變成僵尸網絡的一份子，僵尸網絡被常常用于進行大規模的分發拒絕服務(DDoS)。

[[263469]]

本月，Hiddad是移動惡意軟件TOP1， Lotoor移動惡意軟件緊隨其后，Triada仍位居第三。

3月份三大移動惡意軟件：

1. Hiddad - 是一款Android惡意軟件，對合法應用程序重新打包，然后將其發布到第三方應用商店。主要是顯示廣告，也能夠訪問操作系統內置的關鍵安全細節，允許攻擊者可獲取敏感的用戶數據。

2. Lotoor - Hack工具利用Android操作系統上的漏洞獲取受感染移動設備的root權限。

3. Triada - 適用于Android的ModularBackdoor，它為下載的惡意軟件授予超級用戶權限，有助于它嵌入到系統進程中。Triada也被視為欺騙瀏覽器中加載的URL。

網絡漏洞的利用有CVE-2017-7269仍然領先于其他漏洞，占全球統計數字的44%，而Web服務器暴露的Git存儲庫信息披露位居第二，OpenSSL TLS DTLS心跳信息披露排在第三位，占全球統計的40%。

[[263470]]

三月份三大漏洞：

1. ↔MicrosoftIIS WebDAV ScStoragePathFromUrl緩沖區溢出(CVE-2017-7269) - 通過Microsoft Internet Information Services 6.0將精心設計的請求通過網絡發送到Microsoft Windows Server 2003 R2，遠程攻擊者可以執行任意代碼或導致拒絕服務條件在目標服務器上。這主要是由于HTTP請求中對長報頭的不正確驗證導致的緩沖區溢出漏洞。

2. ↑Web服務器暴露的Git存儲庫信息泄露 - Git存儲庫中報告了一個信息泄露漏洞。成功利用此漏洞可能會無意中泄露帳戶信息。

3. ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - OpenSSL中存在信息泄露漏洞。該漏洞是由于處理TLS / DTLS心跳包時出錯。攻擊者可以利用此漏洞披露已連接客戶端或服務器的內存內容。