Check Point Software Technologiesは12月11日(米国時間)、「November 2019’s Most Wanted Malware: Researchers Warn of Fast-growing Mobile Threat While Emotet’s Impact Declines - Check Point Software」において、2019年11月のマルウェアランキングを発表した。

2019年11月はEmotetが減少したものの、モバイル向けのトロイの木馬であるXHelperがトップ10に入るという珍しい現象が生じた。

Check Point Software Technologiesより発表された2019年11月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Emotet
2 XMRig
3 Trickbot
4 Formbook
5 Dorkbot
6 Ramnit
7 Vidar
8 XHelper
9 Agent Tesla
10 Glupteba
順位 脆弱性 前月比較
1 SQL Injection (several techniques)
2 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
3 MVPower DVR Remote Code Execution
4 Command Injection Over HTTP
5 Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638)
6 PHP DIESCAN information disclosure
7 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
8 Joomla Object Injection Remote Command Execution (CVE-2015-8562)
9 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
10 OpenSSL Padding Oracle Information Disclosure (CVE-2016-2107)
順位 モバイルマルウェア
1 xHelper
2 Guerrilla
3 Lotoor

XHelperは悪意のある広告の表示を行うほか、悪意あるほかのアプリケーションをダウンロードできる多目的のAndroidトロイの木馬とされている。このマルウェアは常にアップデートされ、しかもアンインストール後も再インストールが行われるなど厄介な機能を備えている。