“十恶不赦”排行榜

ryptominer，用于在用户访问网页时执行Monero加密货币的在线挖掘，在用户不知情的情况下通过挖掘门罗币获得收入。

2. ↑ Cryptoloot - Cryptominer，使用受害者的CPU或GPU电源和现有的资源开采加密的区块链和发掘新的机密货币，是Coinhive的有力竞争对手，本月较上月上升一个名次，获得的第二名地位。

3. ↑Emotet - 自我传播和高级模块化的木马。Emotet曾经被用作银行木马，最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播，由上月的第五名，上升到本月的第三名。

4. ↓XMRig - XMRig -是一种开源利用CPU进行挖掘恶意软件，用于挖掘Monero加密货币，并于2017年5月被发现。

5. ↓Jsecoin - 使用JSEcoin，可以直接在浏览器中运行矿工，以换取无广告体验，游戏内货币和其他奖励。较上个月再下降一个名次，获得第五名的地位。

6. ↑Dorkbot -IRC-是一种基于IRC设计的蠕虫，可以以操作员执行远程代码，以及下载其他恶意软件到被感染的机器。是一个银行木马，其主要动机是窃取敏感信息并可以发起拒绝服务攻击，本月影响程度较上月同为第六名。

7. ↓Nivdort -多用途机器人，也称为Bayrob，用于收集密码，修改系统设置和下载其他恶意软件。它通常通过垃圾邮件传播，其中收件人地址以二进制文件编码。

8. ↑Gandcrab -GandCrab是通过RIG和GrandSoft Exploit Kits分发的勒索软件，以及垃圾邮件。勒索软件是在一个附属计划中运作的，加入该程序的人支付了GandCrab作者30%-40%的赎金收入。作为回报，联盟会员可以获得功能齐全的网络面板和技术支持。该加密勒索病毒，医疗行业许多单位中招，最近在国内也有发生，特别是冒充我国政府单位结合邮件攻击，请大家重视该病毒的传播趋势。

9. ↑Authedmine –  与CoinHive类似，Authedmine是一个基于Web的加密挖掘器，用于在用户访问网页时执行Monero加密货币的在线挖掘，而无需用户知情或批准用户的利润。但是，与CoinHive不同，Authedmine旨在要求网站用户在运行挖掘脚本之前明确同意。

10. ↔Ramnit - 是一款能够窃取银行凭据， FTP密码，会话cookie和个人数据的银行特洛伊木马。

本月Lotoor是十分流行的移动恶意软件，取代了移动恶意软件列表中的Hiddad。Triada仍位居第三。

（编辑：黄山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!