WanaCrypt0rランソムウェアは、ワームのような攻撃手法を備えた暗号化トロイの木馬です。 WanaCrypt0rランソムウェアは、2017年5月12日まで、最も脅威的で広く普及している暗号化トロイの木馬の1つとして認識されています。WanaCrypt0rランソムウェアは、現実世界への最初のリリースで、140カ国の何十万ものシステムを妥協させました。この攻撃の正当性は、ロシアのPCユーザーと英国の国家保健システムによって奪取されました。このトロイの木馬は、ナショナルヘルスケアシステムに接続されたほとんどのコンピュータへのアクセスをブロックし、WanaCrypt0rランソムウェアを含むケースのほぼ70%がロシアに記録されています。 WanaCrypt0r Rans...
Live Security Platinum説明文 Live Security Platinumは、マルウェアのWinWebSecの中の偽のセキュリティプログラムの一つです。ESGのセキュリティ研究者がWinWebSec数年前からマルウェアを追ってきたが、Live Security Platinumは2012年に検出された比較的新しい変種です。このため、あなたのセキュリティソフトが完全に更新されている事を確認する事が非常に重要である。Live Security Platinumは、ほとんどの偽のセキュリティプログラムと同様に、意味の無い「完全版」を購入する為にコンピュータユーザーを誘導するように設計されています。その為に、Live Security Platinum...
Zeus Trojan説明文 Zeus Trojanは、今日最も普及している銀行Trojanです。Zeus Trojanには無数の変種がありZbotとZitmoとして知られます。世界の特定の領域を対象とした変種もあります。アンドロイドやブラックベリー等のモバイルオペレーティングシステムを攻撃するように設計されたモバイル固有の亜種も存在します。すべての場合、Zeus Trojanは、銀行情報を盗むために使用されます。この危険なマルウェア感染は、アカウント名、番号、銀行口座パスワード、クレジットカード番号などを盗むために使用することができます。Zeus Trojanは、IDを盗むための個人情報を取得するために利用することができます。ESGセキュリティ研究者は、Zeus ...
MyStart by Incredibar説明文 MyStartは、「MyStart by Incredibar」ツールバーやブラウザハイジャックプログラムを使用して、ユーザをウェブサイトMyStart.Incredibar.comに強制的に誘導する、ブラウザハイジャッカーである。このウェブサイトは、正当な検索結果よりも多くの広告を表示する、悪質な検索エンジンである。さらに悪いことに、MyStartの検索結果の多くは、悪意のあるコンテンツを含むウェブサイトに、ユーザを誘導する可能性がある。MyStartは、ソフトウェアコンポーネントをアンインストールためのツールと称するものを提供しているが、ESGのセキュリティ研究者は、そのようなツールは無視して、評価の高いアンチマ...
Antivirus Security Pro説明文 Antivirus Security Proは、不正なセキュリティソフトウェアに分類されるセキュリティ•アプリケーションですWinWeb Security。Antivirus Security Proは正当なアンチウイルスアプリケーションを装う偽のセキュリティプログラムです。Antivirus Security ProはPC上で誤検知と偽のセキュリティ警告通知を行います。犯罪者がAntivirus Security Proを広める方法は複数あり、悪質なウェブサイトや添付ファイルを含むスパムメール等です。セキュリティ研究者はAntivirus Security Proが、お使いのPCへ問題を提示すると考えています。こ...
ランサムウェアは、感染したコンピュータのユーザーにデータへのアクセスを拒否する一種のマルウェアです。その後、攻撃者は犠牲者に身代金を要求するように移動します。支払いが完了したら、データへのアクセスを回復するという約束も一般的です。多くの場合、そのようなアクセスは提供されないため、ユーザーはこれらの約束を額面どおりに取るべきではありません。 ユーザーは、復号化キーを受け取ることができるように必要な料金を支払うように指示されます。費用は数百ドルから数千ドルの範囲で、暗号通貨の形でサイバー犯罪者に支払われます。最もよく使用される通貨はBitcoinです。 ランサムウェアはどのように動作しますか? ランサムウェアがコンピュータへのアクセスを発見したときにランサムウェアが取る...
Cryptojackingマルウェアは、ランサムウェアを最大の脅威として追い越しています。そのような脅威を検出して除去することは、これまで以上に重要になっています。 McAfee Labsの2018年の脅威レポートでは、「コインマイナー」マルウェアの合計数は過去1年間で4,000%を超えて増加しています。 クリプトジャッキングとは、デバイスの所有者の知らないうちに同意なしにコンピュータのリソースにアクセスして使用し、あらゆる暗号通貨をマイニングすることを指します。 Bitcoinは依然として最も人気のある暗号通貨であり、Bitcoinマイニングマルウェアは予想外にもトップの暗号化攻撃の脅威の1つです。 Bitcoin Mining Malwareを検出する方法 ラン...
MSHelperは、2018年5月に多くのMac OS Xデバイスでユーザーの承認なしに実行されていることが判明した暗号マイニングプログラムです。 MSHelperマイナーは、コンポーネントに関する情報を適切に開示していないソフトウェアバンドルを介してシステムに到着した疑いがあります。 MSHelperマイナーは、処理能力をハイジャックし、Monero(XMR)デジタルコインを採掘し、そして利益を得るために第三者によって利用されています。 MSHelperプログラムは、暗号ジャッキングキャンペーンを容易にし、攻撃者が所有していないハードウェアを使ってお金を稼ぐことを可能にします。 MSHelper crypto jackerの影響は、ノートパソコンのバッテリーの寿命...
PCのセキュリティアナリストは、2018年6月11日に、暗号化のトランスクリプトであるPanama1@tutamail.com ランサムウェアを公開しました。Panama1@tutamail.com ランサムウェアは、独立して開発されたようで、オープンソースコードに基づいているようでも、Ransomware as a Service(RaaS)プラットフォームの一部でもないようです。Panama1@tutamail.com ランサムウェアは、現在アクティブなほとんどのランサムウェア トロイのように、破損した埋め込みマクロスクリプトを使用して犠牲者のコンピュータにPanama1@tutamail.com ランサムウェアをダウンロードしてインストールするドキュメント添付...
instasrch.comは、ユーザーをBing [dot] comにリダイレクトする検索エンジンです。このウェブサイトには、同じ名前のブラウザハイジャックへの潜在的なリンクがあります。ブラウザのハイジャッカーが行うことは、影響を受けるブラウザの新しいタブ機能を引き継ぎ、ページをinstasrch.comに設定することです。Google Chrome、Opera、Internet Explorer、Microsoft Edge、Mozilla Firefoxなど、広く使われているWebブラウザに幅広く影響を与えることができます。 Bingへのリダイレクトは、同じ検索エンジンを使用する傾向があるユーザーにとっては問題ではないかもしれませんが、instasrch.com...
Get Radio Musicは、ブラウザエクステンションの形で提供されるガーデン色のブラウザハイジャッカーの名前です。Get Radio Musicはエンティティによって配布され、エンティティはPolarity Technologiesと呼ばれます。本格的で安全ではないマルウェアよりも厄介なものですが、それでもユーザーは注意すべき迷惑です。Get Radio Musicは、ブラウザの新しく開かれたタブURLをsearch(ドット)searchgrm(ドット)comに置き換えます。Microsoft Edge、Google Chrome、Mozilla Firefoxなど、一般的に使用されているすべてのブラウザに影響するようです。 Get Radio Music拡張...
研究者が単に'855-341-4034'ポップアップと呼んでいる野生の中には、新しいサポート戦術があります。 リダイレクト方法が何に使われているかはまだ完全にはっきりしていませんが、戦術の究極の目標は、Webブラウザ内にコンソールのようなインターフェイスをもたらすドメインをhxxp://microsoft0x80240012us(dot)mlにリダイレクトすることです。 しかし、サイバーセキュリティの研究者は、'855-341-4034'ポップアップはマルウェアに関連していないと考えています。代わりに信頼できると思われない低品質のWebサイトをブラウズしている間にユーザーがアクセスする可能性があります。 偽のコンソールウィンドウには、「windows malware...
'ssdf.space'ポップアップはマルウェアがシステムに根付いた後に表示されるサービス通知として表示されます。ポップアップは、Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeなどの一般的なブラウザを使用してランダムに配置することができます。ポップアップは、強力な最適化ツールとして宣伝された最適化ソフトウェアを購入するようユーザーに説得しようとします。 感染したシステムは機能し続けるでしょうが、感染したマシンを遅くする可能性があります。アドウェアは、通常、時間の経過とともにCPU使用率を増加させることによって、多くのシステムリソースを消費します。時にはブラウジングの経験にも影響するので、で...
MapMyWay Freeは、mapmywayfree [dot] comと同じ名前のWebサイトに接続されたツールバーです。 ウェブサイトによると、MapMyWay Free ツールバーはMindspark Interactiveの製品です。 MapMyWay Free ツールバーは、地図や道順を無料で検索する手段として広告されているウェブサイトに直接アクセスしてインストールすることができます。ウェブサイトには独自のプライバシーポリシーとEULAもあり、バットからすぐに何かをインストールしようとするか、ポップアップを使用して日陰のように動作しないように見えます。このウェブサイトには、インストール後に新しいタブの機能がどのように表示されるかを示す有用なスクリーンショ...
I Need Directions Nowは、潜在的に望ましくないプログラム(PUP)で、影響を受けるコンピュータでのユーザーのブラウジングエクスペリエンスを損なう可能性があります。I Need Directions Nowは、影響を受けるブラウザにインストールされ、現在使用されている検索エンジンではなく、新しいWebサイトにコンピュータユーザーをリダイレクトするようにデフォルト設定を変更します。Internet Explorer、Microsoft Edge、Mozilla Firefox、Opera、Google Chromeの設定では、I Need Directions Nowブラウザのハイジャッカーは新しい検索エンジンとして[dot] hineeddirec...
ブラウザのハイジャッカーは、長年にわたって存在してきた脅威であり、ほとんどの場合、感染したマシンに対するより深刻な脅威への道を開く邪魔になります。 彼らが働く方法は、ユーザーのトラフィックを常にリダイレクトし、ブラウジングの質を低下させるポップアップを表示することです。z-results.comのようなソフトウェアは、情報の盗難のような深刻な問題をコンピュータに根付かせるのを防ぐために排除する必要のある厄介な行動を実行します。Z-results.comには、Internet Explorer、Mozilla Firefox、Google Chromeなどのさまざまなブラウザをハイジャックし、新しいタブのURL設定、デフォルトの検索エンジン設定、ホームページオプション...
Bronav.comは、Webブラウザの検索エンジンとホームページ設定をhxxps://Bronav.comに変更するブラウザハイジャッカーです。 Bronav.comでは、ブラウザのデフォルト設定を自動的に変更できます。Bronav.comは、インターネット上に広がっているハイジャッカーです。Bronav.comは、Bronav.comをデフォルトのホームページとし、検索エンジンと新しいタブ設定を行うブラウザ拡張を読み込みます。ブラウザヘルパーオブジェクト(BHO)も導入されているため、ブラウザのハイジャッカー設定がデフォルトに戻されるのを防ぐことができます。そのため、Bronav.comはブラウザが何回再構成されても、起動するたびに常に元の状態に戻ります。 この...
Internet Explorer、Edge、Mozilla Firefox、Google ChromeなどのWebブラウザで表示される「コンピュータが壊れていることが検出されました」ポップアップウィンドウは、Microsoftの正当なメッセージとして認識されるべきではありません。「コンピュータが壊れていると検出されました」というポップアップには、Microsoft Corp.の公式サポートページであるSupport.microsoft.comから取得したロゴや画像が含まれますが、ポップアップは信頼できません。 「コンピュータが壊れていると検出されました」というメッセージの責任者は、Support.microsoft.comのロゴを使用してPCユーザーを誤解させ、8...
JosepCryptランソムウェアは2018年22月22日に報告されたデータ暗号化トロイの木馬です。JosepCrypt ランサムウェア トロイは、AESやRSAなどの標準的な暗号化アルゴリズムをサポートしているため、ユーザーがデータを読むことができなくなります。この脅威は、ユーザーが生成した可能性のあるデータをエンコードし、コンテンツのロックを解除する方法を模索するようにプログラムされています。JosepCryptランソムウェアは、次の拡張子のファイルをエンコードする可能性があります。 .3gp, .avi, .bmp, .cdr, .csv, .dat, .db, .djvu, .docm, .doc, .epub, .docx, .flv, .gif, .is...
64Kilences.exe CPU Minerは、暗号ジャッキキャンペーンで使用されるプログラムで、第三者が感染したPCユーザーからのシステムパワーを乗っ取って利益を上げることを可能にします。64Kilences.exe CPU Minerプログラムは、XMRigソフトウェアのカスタマイズされたバージョンであり、Monero、Bitcoin、およびEthereumのような暗号化通信に使用されます。 脅威俳優は、64Kilences.exeと 'Msvc.exe'や...