这是我从最新的Comodo网络安全全球威胁报告中学到的

阅读时间： 3 分钟

2018年第二季度Comodo网络安全 全球威胁报告 刚刚发布！ 我等不及要读了，很高兴我读了。 掌握快速发展的网络威胁形势是我的工作，但是我仍然对所学到的知识感到惊讶。 我会告诉您哪些发现对我来说最有趣。 但是，如果您想了解更多信息，可以自己下载免费报告。 该情报来自Comodo在今年第二季度检测到的全球超过400亿个独特的恶意软件样本。

国际视野

木马恶意软件感染呈上升趋势。 Comodo已注意到趋势 网络钓鱼电子邮件 通过附件和超链接传播木马。 一旦用户愚弄了打开附件或单击链接，木马感染就变成了恶意软件，通常是通过命令和控制服务器传递的有效载荷。 在Comodo监控恶意软件的所有国家中，德国居特洛伊木马榜首。

恶意软件趋势通常与世界大事相关，因此您花大量时间了解这些趋势。 中国天安门广场抗议活动周年纪念日，唐纳德·特朗普和弗拉基米尔·普京在芬兰赫尔辛基举行的会议，亚美尼亚的政治革命以及 唐纳德·特朗普和金正恩之间的紧张关系 所有这些都反映在不太可能是巧合的恶意软件感染趋势中。 这些趋势通常是网络战的结果，而在其他时候，黑客行为可能是动机。

加密矿工的使用频率有所降低，但危害却更大。 许多最新的加密矿恶意软件都具有令人印象深刻的回避和持久性技术。 您可能会从加密矿工感染中注意到的唯一症状是对客户端的CPU和内存的异常需求。 那真的让我担心。

Android现在是恶意软件的顶级平台之一。 的 网络安全报告 来自Comodo Threat Research Labs的产品数量和种类都大大增加。 侧加载Android应用时要非常非常小心。 为了减少风险，您可能只应从Google Play商店下载APK。 网络钓鱼电子邮件和网站是Android恶意软件的另一个常见来源。 间谍软件是最常见的Android恶意软件类型，Comodo注意到它在逃避检测方面变得越来越出色。

乌克兰和俄罗斯是最常见的病毒国家，印度，土耳其和俄罗斯（也是！）是蠕虫，英国是后门。

最差的木马

第二季度发现的最常见的木马是 TrojWare.Win.32.注入器。 已经发现它是通过网络钓鱼传播的。 更具体地说，一封看起来像是来自运输和贸易公司的电子邮件。 如果用户执行附带的恶意文件，则会将来自Web浏览器，电子邮件客户端，FTP客户端，WebDav和SCP客户端的敏感数据发送给网络攻击者。

运动鞋加密货币矿工

我提到过，新型的加密矿工在逃避检测方面越来越好。 这通常是因为无文件加密矿工变得越来越普遍。 无文件恶意软件在目标的CPU和内存中运行，而不会在HDD或任何其他类型的数据存储上留下痕迹。 相反，无文件恶意软件会将自身注入已经运行的进程中。 因此，扫描硬盘驱动器不会发现这些烂的，讨厌的东西。

BadShell是一款完全符合上述条件的加密矿工。 它利用Windows PowerShell中执行命令的位置，将恶意二进制文件放入Windows注册表中，并通过Task Scheduler持久保存。

BadShell和其他加密矿工可能会委派计算机处理能力来生成加密货币，而不是组织需要您的客户端和服务器进行的活动，从而对组织的网络造成严重损害。

Android恶意软件爆炸

像我这样的人使用我们的Android手机来组织生活。 我安排我的商务和休闲活动时间，进行网上银行业务，购买东西，从最近的气象站检查天气报告，计划公交旅行，并使用Android手机阅读所有电子邮件。 有成千上万的用户像我一样，这就是Android为什么成为间谍软件流行平台的原因。 获取我手机的私人数据将告诉您关于我和我的生活的很多信息！ 我只是一个普通人。 如果我是一位杰出的首席执行官或其他公众人物，那么从我那里获得的数据可能会被网络攻击者以暗网交易的高价出售。

Comodo检测到的一些最常见的Android间谍软件包括KevDroid，Zoo Park，MikeSpy和Stalker Spy。

我只是在总结您可以从Comodo Cyber​​security的《 2年第二季度全球威胁报告》中学到的宝贵见解。如果我激起您的好奇心， 您可以下载自己的报告副本.

相关资源：

测试您的电子邮件安全性 免费获取即时安全评分 资料来源：https://blog.comodo.com/cybersecurity/comodo-cybersecurity-quarterly-global-threat-report/