Check Point Software Technologiesは9月11日(米国時間)、「August’s Most Wanted Malware: Banking Trojan Attacks Turn up the Heat|Check Point Software Blog」において、2018年8月のマルウェアランキングを発表した。
2018年8月は銀行を標的としたトロイの木馬(バンキングトロイの木馬)の活動が活発化しており、特にRamnitが6位に入っている。バンキングトロイの木馬は2018年6月以降活発化しており、注意が必要。
紹介されているランキングは次のとおり。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | Dorkbot | ↑ |
| 3 | Andromeda | ↑ |
| 4 | Cryptoloot | ↓ |
| 5 | Jsecoin | = |
| 6 | Ramnit | ↑ |
| 7 | XMRig | = |
| 8 | Roughted | ↓ |
| 9 | Conficker | ↓ |
| 10 | Nivdort | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Lokibot |
| 2 | Lotoor |
| 3 | Triada |
-
August’s Most Wanted Malware: Banking Trojan Attacks Turn up the Heat | Check Point Software Blog
脆弱性では、Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)が最も広く影響を与え、次にOpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)の影響が強かったとしている。
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 3 | D-Link DSL-2750B Remote Command Execution | ↑ |
バンキングトロイの木馬の活動が活発化しているとはいえ、マルウェアランキングの第1位は引き続きCoinhiveが占めており、仮想通貨マイニングが依然として広く行われていることがわかる。
