【ランキング】
■PC
| 順位 | マルウェア名 | U/D | 備考 |
|---|---|---|---|
| 1 | Qbot | ⇔ | トロイの木馬 |
| 2 | Formbook | ⇔ | インフォスティーラー |
| 3 | Fakeupdates | ▲ | ダウンローダー |
| 4 | Nanocore | ▲ | RAT |
| 5 | njRAT | ▲ | RAT |
| 6 | Remcos | ▽ | RAT |
| 7 | Emotet | ▽ | トロイの木馬 |
| 8 | CloudEye (GuLoader) | ▲ | ダウンローダー |
| 9 | Mirai | ▲ | IoT マルウェア |
| 10 | ChromeLoader | ▲ | ブラウザハイジャッカー |
■モバイル
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Anubis | トロイの木馬 |
| 2 | AhMyth | RAT |
| 3 | SpinOk | スパイウェア |
■脆弱性
| 順位 |
脆弱性 |
U/D | 備考 |
|---|---|---|---|
| 1 | HTTP Headers Remote Code Execution | ▲ | (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) |
| 2 | Command Injection Over HTTP | ▲ | (CVE-2021-43936, CVE-2022-24086) |
| 3 | MVPower DVR Remote Code Execution | ▲ | |
| 4 | Dasan GPON Router Authentication Bypass | ⇔ | (CVE-2018-10561) |
| 5 | PHP Easter Egg Information Disclosure | ▲ | |
| 6 | D-Link Multiple Products Remote Code Execution | ▲ | (CVE-2015-2051) |
| 7 | PHPUnit Command Injection | ▲ | (CVE-2017-9841) |
| 8 | Web Servers Malicious URL Directory Traversal | ▽ | (多数 ※1) |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ⇔ | (CVE-2012-5469) |
| 10 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ⇔ | (CVE-2014-0160, CVE-2014-0346) |
※1: CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260
【ブログ】
◆August 2023’s Most Wanted Malware: New ChromeLoader Campaign Spreads Malicious Browser Extensions while QBot is Shut Down by FBI (Check Point, 2023/09/11)
https://blog.checkpoint.com/security/august-2023s-most-wanted-malware-new-chromeloader-campaign-spreads-malicious-browser-extensions-while-qbot-is-shut-down-by-fbi/
