安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了10月份十大最受网络犯罪分子“欢迎”的恶意软件。

加密货币挖掘脚本已经在无形中成为了威胁环境中一个重要的角色，因其能够带来可观的经济效益而深受网络犯罪分子的欢迎。与之对应，受害者的计算机CPU成为了最终的“垫脚石”。

根据Check Point的研究发现，加密货币挖掘脚本至少会占用受害者计算机CPU资源的65%，严重影响受害者计算机性能。而根据CoinHive公司提供的挖掘脚本演变出来的恶意版本，更是排在了榜单的第6位，这足以看出网络犯罪分子对其的青睐程度。

十大最受“欢迎”恶意软件榜单

（箭头体现了恶意软件与上个月相比的变化趋势）

↔RoughTed-大规模的恶意广告活动，用于提供各种恶意网站和其他有效载荷，如诈骗、广告软件、漏洞利用工具和勒索软件。它可以用于攻击任何类型的平台和操作系统，并利用广告拦截器旁路和指纹识别，以确保它能够提供最相关的攻击。

↔Locky-出现于 2016 年年初，通过 RSA-2048 和 AES-128 算法对 100 多种文件类型进行加密。Locky 通过漏洞工具包或包含 JS、WSF、 HTA 或 LNK 文件的电子邮件传播。

↑Seamless-流量重定向，通过使用过流量分配系统（Traffic Distribution System，TDS）技术来分发恶意软件，成功感染设备后，将允许攻击者从目标服务器下载更多的恶意软件。

↔Conficker-允许远程操作和恶意软件下载的蠕虫。受感染的设备由僵尸网络控制，通过连接Command＆Control服务器以接收指令。

↑Zeus-银行木马，通过捕获浏览器中间人（Man-in-the-Browser，MitB）按键记录与样式窃取银行账户信息。

↑CoinHive -Crypto Miner设计用于在未经网站持有者许可的情况下，将JavaScript加密货币挖掘脚本嵌入在其网站中，当访客访问该网站时，会利用访客的计算机CPU资源来挖掘加密货币，最终导致网站访客的计算机性能下降。

↑Ramnit -银行木马，用于窃取银行凭证、FTP密码、会话cookie和个人数据。

↓Fireball-浏览器劫持者，可以转换为一个功能齐全的恶意软件。它能够在受害者机器上执行任何代码，删除本地文件或窃取任何信息等。

↓Pushdo-用于感染系统的木马病毒，下载Cutwail垃圾邮件模块，也可用于安装其他第三方恶意软件。

↑Andromeda -一个模块化的bot，能够在受感染的计算机上提供额外的恶意软件，并且可以修改以创建不同类型的僵尸网络。

三大最受“欢迎”移动设备恶意软件榜单

Triada-适用于安卓设备的模块化后门程序，可将超级用户权限下载到恶意软件，有助于嵌入系统进程。研究表明，Triada也被用于在浏览器中加载的欺骗性网址。

LeakerLocker -一种不加密文件的移动设备勒索软件，声称对用户的敏感信息进行了未经授权查看以及备份。并威胁会将这些信息外泄，除非收到赎金。

Hiddad-伪装成合法应用程序的安卓勒索软件，发布在第三方应用商店。它的主要功能是显示广告，但也可以访问内置于操作系统中的关键安全细节，允许攻击者获取用户的敏感数据。