Список самого активного вредоносного ПО в мире и в России разнятся

Dridex— банковский троян, поражающий ОС Windows. Dridex распространяется с помощью спам-рассылок и наборов эксплоитов, которые используют веб-инжекты для перехвата персональных данных, а также данных банковских карт пользователей. В марте атаковал 16% организаций по всему миру.
IcedID–– банковский троян, распространяется через вредоносные спам-кампании. Для кражи финансовых данных встраивается в процессы браузеров, чтобы отображать фейковое содержимое вместо оригинальных страниц. Использует методы обфускации и шифрования собственного кода для того, чтобы затруднить обнаружение и анализ. Атаковал 11% компаний.
Lokibot– инфостилер, распространяется в основном с помощью фишинговых писем. Используется для кражи различных данных: учетные данные электронной почты, пароли к кошелькам CryptoCoin и FTP-серверам. Атаковал 9% компаний. 

Список самого активного вредоносного ПО в России отличается от общемирового:

Fareit— троян, обнаруженный в 2012 году. Его разновидности похищают пароли пользователей, данные FTP аккаунтов, телефонные номера и другую информацию, которую хранят браузеры жертв. Способен устанавливать другие вредоносные программы на зараженные устройства и использовался для распространения трояна P2P Game over Zeus.
Исходный код Fareit (версия 1.9) был опубликован в сети, и теперь любой злоумышленник может изменить его и использовать во вредоносных кампаниях.
XMRig— опенсорсное ПО, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
Trickbot — один из доминирующих банковских троянов в мире, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.