Check Point Software Technologiesは10月12日(現地時間)、「September 2022’s Most Wanted Malware: Formbook on Top While Vidar ‘Zooms’ Seven Places - Check Point Software」において、2022年9月のマルウェアランキングを発表した。

2022年9月も前月に続き、Formbookが最も普及しているマルウェアとなった。FormbookはWindowsを対象とした情報窃取型マルウェアで、高い検出回避技術を有する上に廉価にマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)で販売されているため高いシェアを得ていると分析されている。

  • September 2022’s Most Wanted Malware: Formbook on Top While Vidar ‘Zooms’ Seven Places - Check Point Software

    September 2022’s Most Wanted Malware: Formbook on Top While Vidar ‘Zooms’ Seven Places - Check Point Software

Check Point Software Technologiesより発表された2022年9月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 Formbook
2 XMRig
3 AgentTesla
4 Emotet
5 Ramnit
6 SnakeKeylogger
7 Phorpiex
8 Vidar
9 NJRat
10 Remcos
順位 脆弱性 前月比較
1 Web Server Exposed Git Repository Information Disclosure
2 Apache Log4j Remote Code Execution (CVE-2021-44228)
3 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
4 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
5 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
6 MVPower DVR Remote Code Execution
7 PHP Easter Egg Information Disclosure
8 PHPUnit Command Injection (CVE-2017-9841)
9 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
10 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
順位 モバイルマルウェア
1 Anubis
2 Hydra
3 Joker

Check Point Software Technologiesは発表の中で、特に先月から7つ順位を上げて8位にランクインした「Vidar」について言及している。これはサイバー犯罪者にバックドアアクセスを提供するように設計された情報窃取型マルウェアで、感染したデバイスから銀行口座情報、アカウント情報、IPアドレス、ブラウザ履歴、暗号ウォレットなどを窃取可能とされている。