惡意軟體是旨在感染用戶電腦並實現各種目標的惡意軟體,包括為攻擊者賺錢、竊取敏感資訊以及對目標系統造成損壞。隨著惡意軟體攻擊變得越來越普遍,惡意軟體變體的數量也在穩步增加,了解不同類型的惡意軟體對於有效防範惡意軟體至關重要。
「惡意軟體」一詞涵蓋了各種不同類型的惡意軟體,每種惡意軟體旨在實現不同的目的並以不同的方式運作。根據Check Point 的《網路攻擊趨勢:2020 年中報告》 ,以下是 2020 年上半年最常見的五種惡意軟體類型:
加密貨幣挖礦軟件旨在利用一些加密貨幣付費礦工來解決工作證明計算難題的事實。 加密挖礦惡意軟體使用受感染電腦的中央處理器資源來解決這些問題,為惡意軟體營運商賺錢。在全球範圍內,加密挖礦惡意軟體佔惡意軟體攻擊的 22%,其中 XMRig 是最常見的變體。
儘管許多人關注電腦惡意軟體,但行動惡意軟體的問題日益嚴重。行動惡意軟體現在是加密貨幣挖礦惡意軟體背後最常見的惡意軟體類型。然而,這個惡意軟體家族涵蓋了廣泛的功能。最常見的行動惡意軟體變體是傳播其他類型行動惡意軟體的植入程序,但也包含廣告軟體功能。
殭屍網路是受感染電腦的集合,攻擊者控制並使用這些電腦來執行分散式阻斷服務 (DDoS) 、撞庫和其他大規模自動攻擊。殭屍網路惡意軟體是一種旨在感染電腦並實現命令和控制結構的惡意軟體,該結構允許攻擊者向惡意軟體發送命令並使其實現攻擊者的目的。2019 年,全球超過四分之一的組織受到殭屍網路惡意軟體感染。
資訊竊取程式或「間諜軟體」是旨在監視電腦使用者的惡意軟體。此類惡意軟體可以收集一系列不同類型的信息,包括個人詳細資料、登入憑證、財務資料或其他資訊。
特洛伊木馬是旨在偽裝成其他東西的惡意軟體的總稱。例如,雖然 CamScanner Android 應用程式是 Google Play 商店中的熱門應用程序,但該應用程式實際上是傳播 Necro 惡意軟體的木馬。2020 年第五種最常見的惡意軟體是銀行木馬。此類惡意軟體試圖竊取線上帳戶的憑證,這些憑證可以授予其作者存取線上銀行帳戶和其他收入來源的權限。
While these types of malware may be less prevalent or less visible, they are still an active threat. Some other common types of malware include:
所有這些類型的惡意軟體都旨在實現不同的目的。但是,通常可以使用類似的工具和技術檢測到它們。
惡意軟體可以透過大量感染媒介傳播。網路釣魚連結和附件可以透過電子郵件或社交媒體傳遞,網站可以提供惡意下載,攻擊者可以存取網路或電腦並直接安裝惡意軟體。保護所有潛在的感染媒介對於防範惡意軟體至關重要,尤其是在遠距工作廣泛流行的時代。
Check Point 提供全面的端點保護,協助阻止潛在的惡意軟體感染媒介。SandBlast Agent可保護端點的安全,在潛在的惡意內容在電腦上站穩腳跟之前對其進行檢測和阻止,而SandBlast Mobile可確保行動裝置免受行動惡意軟體的侵害。要了解有關 SandBlast 防範惡意軟體攻擊的更多信息,請查看SandBlast Agent 產品之旅和SandBlast Mobile 產品之旅。
反映意見