JhoneRATは印象的なRAT（リモートアクセストロイの木馬）で、最近その活動が急増しています。この脅威を調査した後、マルウェアアナリストはゼロから構築された可能性が高いと結論付けました。これは珍しいことではありませんが、RATの作成者の多くは、ツールをゼロから構築するのではなく、既存の脅威のコードを借用することを好みます。専門家によると、JhoneRATはPythonプログラミング言語で書かれています。 伝播方法 JhoneRATは、スパムメールキャンペーンの助けを借りて配布されています。これは、マルウェアの拡散に関して非常に一般的な伝播方法です。通常、スパムメールには破損した添付ファイルが含まれます。これはJhoneRATにも当てはまります。 JhoneRAT...

マルウェア研究者は、オンラインのユーザーを悩ませている最新の情報窃盗犯を発見しました。この脅威はLALALA Infostealerと呼ばれ、その背後にいる開発者は誰でもわかりません。 LALALA Infostealerの目的は、ターゲットのシステムに静かに潜入し、情報を収集し、収集したデータを攻撃者のC＆C（コマンド＆コントロール）サーバーに流出させることです。 データを収集、圧縮、攻撃者のC＆Cに転送 LALALA Infostealerの作成者は、この脅威を広めるためにスパムメールキャンペーンを使用しているようです。通常、これには偽のメッセージとマクロ編みの添付ファイルが含まれます。このトリックに陥り、添付ファイルを起動するユーザーは、脅威がシステムを侵害す...

サイバーセキュリティアナリストは、疑いを持たないユーザーをオンラインで標的とする新しいデータ暗号化の脅威を発見しました。この新しい脅威の名前はPicocode Ransomwareです。このランサムウェアの脅威は、マルウェア研究者に知られている一般的なファイルロック型トロイの木馬の亜種のようには見えないため、ゼロから構築された可能性があります。 伝播と暗号化 ランサムウェアの脅威の作成者の多くは、スパムメールを使用して脅威の作成物を拡散します。問題の電子メールには、ユーザーに添付ファイルの実行を促す、マクロ入りの添付ファイルと不正なメッセージが含まれる傾向があります。不正な広告キャンペーン、偽のアプリケーションのダウンロード、更新、およびトレントトラッカーも、ランサ...

疑わしい道徳的コンパスを持つ個人の増加は、彼らの訪問者に価値を提供しない偽のウェブサイトを設定しています。この例は、Creditcable.infoページです。このWebサイトの唯一の目的は、Webブラウザー通知を表示する許可を訪問者に提供するように誘導することです。この背後にある理由は簡単です。Creditcable.infoWebサイトの運営者は、Webブラウザーの通知を介してユーザーに不要な広告を攻撃します。 Creditcable.infoサイトにアクセスしたユーザーは、アダルトエンターテイメントWebサイト、違法なストリーミングプラットフォームなどの危険なページを閲覧している可能性があります。 さまざまな手法を使用して訪問者をだまそうとする試み Webブラ...

Bopadorランサムウェアは、Djvuランサムウェアクローンの新しい名前です。 Djvuは、多くの共通機能を共有する脅威ファミリーの一部であるため、一般的にSTOP / Djvuランサムウェアとも呼ばれます。大量のSTOP / Djvuランサムウェアの亜種が2019年後半に復号化され、年末に向けてさらに多くの亜種が無料の復号化ツールに追加されました。 Bopadorが要求する身代金の観点から、ランサムウェアは明らかにスパムメールキャンペーンを対象としており、大企業ではなく個々のユーザーを対象としています。 Bopadorが正確に被害者に感染し始めた時期はあまり明確ではありませんが、2019年後半に感染レポートの流入が始まったと言っても過言ではありません。 Bopa...

サイバーセキュリティのアナリストは、ユーザーをオンラインで攻撃している新しいファイルロックトロイの木馬を発見しました。その名前はAdhubllka Ransomwareです。ランサムウェアの脅威のほとんどの作成者は、ランサムウェアビルドキット、または既に確立されているデータ暗号化トロイの木馬から簡単に入手できるコードに依存しています。これは、経験の浅いサイバー犯罪者でさえ、ランサムウェアの脅威を簡単に作成して拡散できることを意味します。 Adhubllka Ransomwareがゼロから構築されたのか、それともその作成者がこの害虫を作成するために既存の脅威のコードに依存したのかはまだ明らかではありません。 伝播と暗号化 ランサムウェアの脅威を広める多数のサイバー詐欺...

TrickBotハッキンググループは、PowerTrickと呼ばれる新しいバックドアトロイの木馬でニュースに戻っています。 TrickBotハッキンググループは、金融セクターに関係する企業や機関を標的とする傾向があります。 PowerTrickバックドアトロイの木馬は、第一段階のペイロードとして使用されません。代わりに、TrickBotハッカーは、感染したシステムをさらに制御できるようにするため、キャンペーンの後半でそれを使用します。 TrickBotハッキンググループは、サイバー犯罪に関して何をしているかを知っている経験豊富な個人で構成されています。再び、彼らがハイエンドのターゲットを狙っていることは驚くことではありません。もちろん、そのようなターゲットに対して成...

Weather Forecaster Webブラウザー拡張機能は、さまざまなマルウェア対策ツールによってPUP（Potentially Unwanted Program）としてリストされています。このWebブラウザ拡張機能は、Google ChromeとMozilla Firefoxの両方と互換性があります。これらの2つのWebブラウザーは世界中で最も人気のあるWebブラウザーであるため、開発者はこれら2つのWebブラウザーをターゲットにした可能性があります。 貴重な機能を提供しない Weather Forecaster Webブラウザー拡張機能は、ユーザーが現在の気象条件に関する情報を見つけるのに役立つ便利な拡張機能として宣伝されています。また、ユーザーに信頼でき...

「あなたのWindows 10は5つのウイルスに感染しています！」に遭遇したユーザーポップアップが危険なコンテンツをオンラインで閲覧している可能性があります。アダルトエンターテイメント、怪しげなギャンブルプラットフォーム、海賊版メディアをストリーミングしているページなどの怪しげなWebサイトは、「Windows 10は5つのウイルスに感染しています！」のような偽のポップアップで訪問者を驚かせる可能性があります。アラート。 偽のマルウェア対策ツールを販売する可能性が高い 「あなたのWindows 10は5つのウイルスに感染しています！」ポップアップは、特に合法的に見えるように作成されています。このようにして、ユーザーは自分のシステムが本物のマルウェア対策ツールによって...

ますます多くのサイバー詐欺師が、Androidデバイスを標的とするマルウェアを作成するビジネスに参入しています。 Android OSを実行しているデバイスを標的とする脅威には、Faketokenトロイの木馬があります。この脅威は新しいものではありません。実際、マルウェア研究者は2017年に最初にその活動を発見しました。しかし、Faketokenトロイの木馬のオペレーターは怠慢ではありません。セキュリティツールによる検出を回避できるようにこの脅威を更新し続けています。それらのアップデートのいくつかには、Faketoken Trojanのさらなる武器化も含まれています。 伝播方法 Faketoken脅威は、偵察ツールとしてだけでなく、銀行のトロイの木馬としても機能しま...

野生で発見された最新のランサムウェアの脅威の1つは、5Ss5cランサムウェアと呼ばれています。マルウェア研究者がこの新しいトロイの木馬を調査したところ、これはゼロから構築された脅威ではないことがわかりました。代わりに、5Ss5cランサムウェアの作成者は、このトロイの木馬を既存のSatanランサムウェアに基づいています。これは、はるかに時間効率がよく、はるかに簡単であるため、多くのランサムウェア作成者が使用する一般的な方法です。 伝播と暗号化 5Ss5cランサムウェアは、フィッシングメールの助けを借りて拡散される可能性があります。通常、偽のメールには、偽のメッセージと破損した添付ファイルが含まれます。多くの場合、重要なドキュメントです。これが、ランサムウェアの作成者が...

マルウェアアナリストは、新しいランサムウェアの脅威を毎日発見しています。データをロックするトロイの木馬に関する侵入の障壁はかなり低いです。これは、ほとんどまたはまったく経験のないサイバー犯罪者でさえ、この脅威を作成して配布できるためです。これは、さまざまなランサムウェア構築キットの助けを借りて習得できます。 Webで出現する最新のファイル暗号化トロイの木馬の1つは、ホースディールランサムウェアと呼ばれていました。 伝播と暗号化 Horsedeal Ransomwareの増殖に関与する技術は、まだ明らかにされていません。一部のサイバーセキュリティ研究者は、この脅威の作成者が悪意のあるキャンペーン、人気のあるソフトウェアツールとメディアの偽造コピー、急流トラッカー、大量...

一部のブラウザー拡張機能は、ユーザーにとって非常に有用であり、大きなメリットがあります。残念ながら、これはすべてのブラウザー拡張機能の場合ではありません。オンラインの怪しげな俳優は、使用するのに優れているだけでなく、ユーザーのブラウジング品質を妨げる可能性があるブラウザ拡張機能を作成する傾向があります。有用性と品質の欠如にかかわらず、このような危険なWebブラウザ拡張機能は、ユーザーに役立つ機能と優れたツールを約束することがよくあります。言うまでもなく、これは露骨な嘘にすぎません。オンラインで疑いを持たないユーザーをpr索する無数の無用な拡張機能の1つは、Online TV Streamer拡張機能です。 ユーザーのWebブラウザに知らない間に変更を適用する この危...

この種のマルウェアは簡単に構築して配布できるため、ますます多くのサイバー詐欺師がランサムウェアの脅威に挑戦しています。ランサムウェアの作成者の大部分は、この種の既存の脅威のコードを借用し、ニーズに合わせてわずかに変更するだけです。最近、サイバーセキュリティの専門家がこのクラスの新しい脅威である「beatifulgirls@youknowmynameisbob.online」ランサムウェアを発見しました。 伝播と暗号化 脅威を分析した後、研究者は、「beatifulgirls@youknowmynameisbob.online」ランサムウェアの作成者が、 テルユーザパスランサムウェア身代金メモのテンプレートを使用して独自のランサムウェアを作成したことを発見しました。さ...

Oski Stealerは、オンラインで人気を博している新たに発見されたインフォスティーラーです。サイバーセキュリティ研究者は、Oski Stealerがマルウェア専用のさまざまなロシアのフォーラムで販売されていることを発見しました。 Oski Stealerの作成者はロシア連邦出身である可能性があります。しかし、マルウェアの専門家は、Oski Stealerがいくつかの国際的なプラットフォームでも宣伝されていることを発見しました。つまり、この情報盗難者は世界中に広まる可能性が高いということです。 能力 Oski Stealerの作成者は、この脅威には幅広い機能があると主張しています。どうやら、Oski Stealerは被害者のWebブラウザからデータを抽出できるよ...