2023年最危險的五種惡意軟件

Malwarebytes最新發布的惡意軟件報告顯示，2023年企業面臨五種最危險的惡意軟件：

一、LockBit

排名榜首的LockBit是一種基于會員制的勒索軟件變體，在2022年的威脅中占據主導地位，攻擊了數百家各種規模的企業。報告顯示：“自2022年4月以來，三分之一的已知勒索軟件攻擊涉及LockBit”。

二、Emotet

目前最具威脅性的兩種惡意軟件是Emotet和SocGholish。Emotet是一種竊取信息并傳遞惡意軟件的木馬，具有易于傳播且難以刪除的能力。

三、SocGholish

SocGholish使用社會工程和用戶安全意識漏洞來訪問計算機系統。它通常偽裝成關鍵的瀏覽器更新，一旦安裝，犯罪分子就可以下載遠程訪問木馬（RAT）或在整個網絡中傳播勒索軟件。

四、Android投放器

“在與惡意軟件的斗爭中，Android往往是被遺忘的前線。Android投放器的肆虐凸顯了忽視對世界上最流行操作系統的保護的危險性。”Malwarebytes分析師指出。

Android投放器通常偽裝成良性應用程序，可在第三方應用程序商店甚至Google Play上架，用戶下載后，Android投放器會在用戶手機系統中偷偷下載惡意軟件。

五、MacOS惡意軟件：OSX.Genieo

MacOS惡意軟件并不常見，但威脅不容忽視。當前最危險的MacOS惡意軟件是OSX.Genieo，一個瀏覽器劫持者，可攔截用戶的網絡搜索并注入自己的侵入性（和潛在的惡意內容）！

其他：后宏時代的新趨勢

最后，自從微軟阻止Office文檔中的宏以來，網絡犯罪分子一直在轉向新的方式和技術來滲透受害者，例如：LNK文件、磁盤映像文件（ISO、IMG、NRG、BIN等）、存檔文件（ZIP、RAR、7Z、TAR）、QR碼、OneNote文件。