Search.powersearch.online

Search.powersearch.onlineドメインはeAnswersがYahooとMyprivatesearch.comにWebサーファーを導くリダイレクトポータルをホストするために利用されています。Search.powersearch.onlineには有効なデジタル証明書がなく、HTTPS接続をサポートしていません。Search.powersearch.onlineの入力は、第三者によって記録される可能性があります。ウェブサーファーは、Search.powersearch.onlineに個人情報(社会保障番号、電話番号、住所、郵便番号)を入力しないようにして、潜在的な金融詐欺や迷惑な広告を避けることをお勧めします。 PCユーザーは、新しいタブを読み込んでG...

Browser Hijackers の May 10, 2018 に掲載

RansomAES ランサムウェア

RansomAESランサムウェアは、HiddenTear(a.k.a. Unikey)ランサムウェアに基づく多くの亜種を思い出させる一般的な暗号化トロイの木馬です。 RansomAESランサムウェアは、侵害されたリモートアクセスアカウントを利用してsecurityoverride[.]orgに脅威のペイロードをアップロードした韓国の攻撃者によって開発されたようです。韓国のキーボードレイアウトを持つPCユーザーは、AVエンジンがRansomAESランサムウェアの検出ルールを追加するまで、記録された犠牲者の大多数でした。脅威俳優は、ソーシャルメディア上で迷惑メールやフィッシング詐欺メッセージを使用して、PCユーザーにマクロ対応文書のロードを促しh[tt]p://secu...

Ransomware の May 10, 2018 に掲載

ミューラーロシアを中心としたハッキングされた電子メールは、盗まれたデータを公開して公開することをさらに恐れています

我々はこれまで政治に踏み込んでおらず、多くのメディアのニュース記事を彼らの顔の価値のために取っておく距離を保つ傾向があります。しかし、最近数週間で我々の注目を集めたのは、ミューラーロシア調査の中心的な焦点である、ハッキングされた電子メールの回りのアイデアです。 今日のインターネットとソーシャルメディア主導型の世界では、個人情報のセキュリティは、個人のプライバシーを懸念している人だけでなく、その一部を使用する不注意な態度を持つ大衆の心に浮かび上がってきました。 オンラインアカウントの最悪の「123456」パスワードです。 米国では、多くの人々が、特別顧問ロバート・ミューラー(Robert Mueller)が率いる進行中のロシア調査のテレビ画面やモバイル機器を横断して、...

Computer Security の May 8, 2018 に掲載

Zminer.exe Miner

サイバー詐欺師がどのようにしていても、どんな費用でも簡単にお金を稼ぐための新しい方法を常に見つけていることは驚くべきことです。Crypto-Minerは、Crypto-Currencyが非常に強くなっており、所有者に迅速な利益を提供する新しいトレンドです。Zminer.exe Minerという別のCrypto-Minerは最近セキュリティ研究者によって発見されました。Zminer.exe Minerは、インストールの詳細に注意を払わずにWebからフリーウェアを入手すると、あなたのコンピュータへの道を見つけることができます。Crypto-Minersを非常に複雑にするのは、その仕事が非常にステルスであるため、その存在を知覚することは容易ではないということです。しかし、...

Potentially Unwanted Programs の May 8, 2018 に掲載

Eastbour.mobi

ウェブをナビゲートすると、コンピュータユーザーはEastbour.mobiという名前のWebサイトが検索プロバイダーになったことに気付くことがあります。これは、ブラウザのハイジャッカーがWebブラウザを制御する方法を見つけたためです。彼らはEastbour.mobiを自分のマシンに持ってきたかを知るために、最近のフリーウェアのダウンロードを見直す必要があります。 ブラウザのハイジャッカーはコンピュータに危険を与えません。ただし、コンピュータ上でプレゼンスを可能にしたアプリケーションを単に削除するだけで回避できる厄介な状況が発生する可能性があります。 あなたのマシンにブラウザハイジャッカーがインストールされている場合、最初のシグナルは検索プロバイダの変更です。発見され...

Browser Hijackers の May 8, 2018 に掲載

Search.searchtheweb.today

Search.searchtheweb.todayは、Yahooが提供する検索エンジンをホストするWebサイトです。しかし、Search.searchtheweb.todayが表示する検索結果ページは、Yahooが提供する広告によって氾濫することがあります。つまり、そのページはその所有者のために資金を調達するために使用されています。これは疑わしいものではありませんが、Search.searchtheweb.todayの人気を高めるために使用した方法は正しいとは限りません。コンピュータのユーザーはデフォルトの検索プロバイダをSearch.searchtheweb.todayのような人気のないページに変更するのは嫌ですが、デフォルトの新しいタブページをSearch.se...

Browser Hijackers の May 8, 2018 に掲載

Greystarsランサムウェア

Greystars Ransomwareは、2018年5月2日にサイバーセキュリティブログで報告されたデータ暗号化トロイの木馬です。コンピュータセキュリティの研究者は、Greystars ランサムウェア トロイはSequre ランサムウェアやGandCrab3 ランサムウェアのような脅威に似ていると警告しています。 Greystars ランサムウェアの背後にあるのは、侵害されたサイトとTORネットワークを使用して、「コマンド・アンド・コントロール」サーバーをホストしているためです。さらに、ランサムウェアオペレータはProtonmailによる郵送サービスを利用しており、電子メールアカウント(greystars@protonmail.com)を介してどのメッセージが交換...

Ransomware の May 4, 2018 に掲載

CoinImp Cryptojacking

CoinImp(h[tt]ps://www.coinimp[.]com)ブラウザベースのcryptocurrency minerは、JavaScriptで書かれたプログラムであり、Coinhive(h[tt]ps://coinhive[.]com)の直接ライバルとして提案されています。 CoinImpの開発は、Coinhiveの背後にあるアイデアの多くを共有しますが、その開発者は多くの点でより安全で効率的であると主張しています。 CoinImpマイナーは、Coinhiveと同じ方法でサイトに統合されています。サイトの所有者は、ページのHTMLコードのタグの前に次のコードスニペットを追加するように指示されています: Troy Murschという名前の研究者は、自分のサ...

Possibly Unwanted Program の May 7, 2018 に掲載

Netfind.com

Netfind.com は、過去に訪れたことが無いにもかかわらず、Web ブラウザに現れてくる検索エンジンです。この不可思議な現象は主に米国、インド、ブラジル、フィリピン、そしてパキスタンで発生しており、ユーザの認知とは無関係にインストールされたブラウザ・ハイジャック・ソフトウェアによるものと思われます。しかし、Netfind.com はブラウザ設定のハイジャックとは異なった手法をとっている可能性があります。それは、ほとんどのブラウザ・ハイジャッカーは設定の変更に焦点を絞っていますが、Netfind.com ハイジャッカーは同時にさまざまな問題を引き起こす複数の変更を試みているようです。しかも、それらは最初のうちは姿を現しません。Netfind.com は 合法的な...

Browser Hijackers の May 2, 2018 に掲載

Travel Buddy New Tab

Travel Buddy New Tabは潜在的に望ましくないプログラム(PUP)で、多くの場合、Webからダウンロードできる他のフリーソフトウェアにバンドルされています。Travel Buddy New Tabをインストールすると、影響を受けるWebブラウザのホームページと検索エンジンの設定がTravel Buddy New Tab Searchに変更されます。Travel Buddy Newタブは、Newtabtools(ドット)comによって作成されたようです。Travel Buddy New Tabには、インターネット上にある他のフリーソフトウェアがバンドルされていることがあります。 これらのソフトウェアバンドルの中には、バンドルの一部である「Travel ...

Possibly Unwanted Program の January 23, 2018 に掲載

netGamer Start

netGamer Startソフトウェアは、Medianetnow.comに関連するプログラマーによって開発されています。このサイトは、音楽、ビデオ、オンラインゲーム、ラジオ、スポーツ、ニュースなどを扱うGoogle Chromeのさまざまなブラウザ拡張を見つけることができるプラットフォームです。その名前が示すように、netGamer Startの拡張は、オンラインゲームをしたいPCユーザーを対象としています。netGamer Startアプリは、ChromeウェブストアかChrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjomを通じて入手できます。netGam...

Possibly Unwanted Program の January 4, 2018 に掲載

Heropoint ランソムウェア

Heropoint Ransomwareは、2018年1月2日にサイバーセキュリティレポートで登場したデータ暗号化トロイの木馬です。この脅威は、執筆時点での開発の初期段階にあります。Heropoint Ransomwareの開発者は、アクティブなペイロードを配布することはできませんが、マクロ実行可能なDOCXファイルは、トロイの木馬の実行ファイルのサイズが小さいために使用される可能性があります。ラボ環境での解析では、Heropoint Ransomwareが侵入したデバイス上で「HeropointRansomware.exe」として動作することが明らかになりました。Heropoint Ransomware Trojanは、.TXT、.PNG、.ICO、.MP3、.E...

Ransomware の January 4, 2018 に掲載

Wave-abstract.com

Wave-abstract.comは、ブラウザのハイジャック者であるWebページです。これは、主に、関連するWebブラウザの拡張機能から派生した不要な機能が原因です。そのようなコンポーネントは、フリーウェアのアプリケーションまたはインターネットから入手したバンドルされたソフトウェアのインストール時に読み込まれる可能性があります。Wave-abstract.comコンポーネントは、インターネット設定を変更して、Wave-abstract.comページを一般的なWebブラウザアプリケーション内のデフォルトのホームページまたは新しいタブページとして機能させることができます。このような行為は、Wave-abstract.comに関連するすべてのコンポーネントの削除を保証する...

Browser Hijackers の January 1, 2018 に掲載

Chromesearch.net

Chromesearch.netは、インターネット上の検索結果にカスタマイズされたGoogle検索を利用する、基本的なインターネット検索サイトとみなされるウェブサイトです。Chromesearch.netサイトを使用すると、スポンサーリンクやランダムな広告の結果に付随すること以外に問題はありません。 Chromesearch.net全体で見つかったさまざまな広告やスポンサーリンクを使用すると、疑わしいコンテンツを含むページを読み込むために望ましくない操作やサイトリダイレクトが発生する可能性があります。さらに、Chromesearch.netに関連するコンポーネントからのアクションは、Chromesearch.netのようなサイトをデフォルトのホームページまたは新しい...

Browser Hijackers の January 1, 2018 に掲載

Listentotheradio.co

Listentotheradio.coは、Listentotheradio.coのホームページに表示されている操作に従って、ラジオストリーミングサービスを提供するWebブラウザコンポーネントを入手することを期待して、コンピュータユーザーの無邪気さを演じるサイトです。Listentotheradio.coサイトは、フリーウェアのアプリケーションやバンドルされたソフトウェアのインストール時に読み込まれるかもしれない関連コンポーネントを持つブラウザハイジャッカーです。このようなコンポーネントは、不要なサイトリダイレクトを引き起こし、疑わしいページをデフォルトのホームページまたは新しいタブページとして自動的に読み込むようにインターネット設定を変更する可能性があります。 Li...

Browser Hijackers の January 1, 2018 に掲載