2. Crytoploot (23%) - 一种JavaScript Cryptominer挖矿软件, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。

3. JSEcoin（17%） - 基于Web的Cryptominer, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。

2018年上半年主要勒索软件

1. Locky (40%) -这款勒索软件主要通过垃圾邮件中伪装成Word或Zip压缩文件的附件进行传播，诱使收害人安装恶意软件。

2. WannaCry（35%） - 该勒索软件于2017年5月大规模传播，利用Windows 操作系统SMB漏洞永恒之蓝（EternalBlue），从而在网络中迅速传播。

3. Globeimposter（8%） - 通过垃圾邮件活动，恶意广告和漏洞利用工具包进行传播。加密后，勒索软件会将.crypt扩展名附加到每个加密文件中。

2018年上半年主要移动恶意软件

1. Triada (51%) - 一种针对安卓系统的模块化后门，可为恶意软件下载授予超级用户权限，从而将恶意软件嵌入系统进程中。Triada也在浏览器中加载欺诈性URLs

2. Lokibot (19%) - 一种针对安卓智能手机的移动银行木马，会在受害者试图删除其管理员权限时转变成恶意软件。

3. Hidad (10%) - 一种安卓恶意软件，会重新打包合法应用程序，然后将其发布到第三方应用商店。它能够访问操作系统内置的关键安全细节，允许攻击者窃取敏感的用户数据。

2018年上半年主要银行恶意软件

1. Ramnit（29％） - 一种窃取银行证书、FTP密码、会话cookie和个人数据的银行木马程序。

2. Dorkbot（22％） - 一种通过web-injects窃取受害者凭据的银行木马，会在用户尝试登录其银行账户时激活。

3. Zeus (14%) - 一种针对Windows平台的木马程序，通常会通过这些平台的浏览器中的按键记录和表单抓取来窃取银行信息。

Check Point的ThreatCloud威胁云情报是一个打击网络犯罪的大型协作网络，通过一个覆盖全球的威胁传感器网络监测威胁数据和攻击趋势。ThreatCloud数据库拥有超过2.5亿个用于发现僵尸网络的分析地址，超过1100万个恶意软件签名和超过550万个受感染的网站，并且每天识别数百万种恶意软件类型。

点击以下链接可以获取报告全文：

https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html