安全公司Check Point為已檢測到的、最危險的十大惡意軟件制作了一份排名，加密貨幣竊取軟件仍是最常見的惡意軟件形式。

Coinhive仍然是最突出的分布式惡意軟件，緊隨其后的是XMRig，兩者都是加密貨幣竊取軟件，會秘密地使用受害者的計算機為Monero挖礦，利潤會直接進入攻擊者的加密貨幣錢包。

接下來是Jsecoin，一個可以嵌入到網站中并直接在瀏覽器中運行的JavaScript礦工，然后是Cryptoloot，Coinhive的直接競爭對手，Cryptoloot在11月的排名僅次于Coinhive，但其分布現已略有減少。

像Emotet和Ramnit之類的銀行木馬軟件占據了惡意軟件排名中的大部分席位，但是另一個新的軟件已經上升到第九位，標志著第二階段惡意軟件下載器第一次進入前十的排名。

Smoke Loader自2011年以來一直很活躍，主要是作為其他惡意軟件的第二階段下載器，像各種特洛伊木馬，例如Trickbot、AZORult Infostealer和Panda Banker等。

Smoke Loader在12月份因為一系列活動首次進入前十名，并且表明更具破壞性和危險性的惡意軟件越來越多地進入網絡罪犯的工具箱。

Check Point威脅情報和研究組經理Maya Horowitz表示：“12月份的報告顯示，Smoke Loader首次進入前10名，其流行程度的突然上升加劇了全球威脅指數中破壞性多用途惡意軟件的增長趨勢，在前十名的列表中，加密貨幣礦工和惡意軟件基本上是各占一半。后者使用了多種方法，可以散播多種威脅。”

研究人員還詳細介紹了移動設備上檢測到的最多的惡意軟件威脅，其中前三名都屬于濫用Android上的權限。模塊化后門Triada占據了首位，Guerilla Android廣告點擊器是移動設備上第二常見的惡意安裝軟件，該軟件可以在用戶不知情的情況下悄悄地點擊廣告。

12月份第三個最常見的Android惡意軟件是Lotoor，一種利用Android操作系統漏洞的黑客工具，它可以在受感染的移動設備上獲得root權限。

Horowitz表示：“列表中惡意軟件的多樣性意味著企業應采用多層網絡安全策略來防止成熟的惡意軟件系列和全新的威脅，這一點至關重要。”

關鍵詞：