'Courvoisier' ハッカーは、複数の違法行為を犯した17社の暗いWeb上で顧客の資格を売却しました。

匿名の「Courvoisier」の下にいる英国の25歳のハッカー、グラント・ウェストは、スコットランド・ヤードによる2年の長い調査の後、暗いウェブで盗まれた顧客の信用証明書を売却したことで逮捕されました。 英国のナショナルサイバーセキュリティセンター(NCSC)の週刊脅威レポート(2018年5月11日)によると、ウェストは2017年9月に列車で拘束され、逮捕されました。ウェストは、複数の罪で起訴されて以来、長年にわたって刑務所に拘束されていたとされる訴追罪で裁判所に罪を認めています。 NCSCの報告書によると、サウスウォーククラウン裁判所は、西側が世界中の複数の事業に所属するオンラインネットワークにハッキングされたことが明らかになりました。Westがデータを盗むため...

Computer Security の May 15, 2018 に掲載

'.MTXLOCKファイル拡張子' ランソムウェア

'.MTXLOCKファイル拡張子'ランソムウェアは、新しいバージョンの古い脅威に記録された小さな変更の1つにちなんで命名された、一般的なファイル暗号化トロイの木馬です。 '.MTXLOCKファイル拡張子' ランソムウェアは、 '.MTXLOCK'ファイルマーカーを暗号化されたデータに添付するために設計されたMatrixランソムウェアのバージョンとして分類されています。 元のトロイの木馬は2018年4月の第1週に報告され、'.MTXLOCKファイル拡張子'ランソムウェアは2018年5月の第1週に登場しました。 多くのランソムウェアオペレータは、約1か月ごとに新しいバージョンのプログラムを導入する傾向があります。 リリーススケジュールの背後にあるアイデアは、ほとんどのA...

Ransomware の May 14, 2018 に掲載

Nav Search

無料のプログラムパッケージに含まれる可能性のあるNav Searchソフトウェアは、ブラウザのハイジャックや迷惑な広告のケースに関連しています。Nav Searchプログラムには、Java、Adobe Flash、インターネットブラウザ用のオンラインストリーミングプラグインのアップデート用の修正インストーラが含まれています。Nav Searchソフトウェアは、Google ChromeやVivaldi、SRWare Iron、Torch Browser、Yandex BrowserなどのChromiumベースのブラウザでユーザーの設定を変更することが知られています。また、Nav Searchプログラムは、Mozilla FirefoxとMicrosoft Inter...

Possibly Unwanted Program の May 14, 2018 に掲載

Search.powersearch.online

Search.powersearch.onlineドメインはeAnswersがYahooとMyprivatesearch.comにWebサーファーを導くリダイレクトポータルをホストするために利用されています。Search.powersearch.onlineには有効なデジタル証明書がなく、HTTPS接続をサポートしていません。Search.powersearch.onlineの入力は、第三者によって記録される可能性があります。ウェブサーファーは、Search.powersearch.onlineに個人情報(社会保障番号、電話番号、住所、郵便番号)を入力しないようにして、潜在的な金融詐欺や迷惑な広告を避けることをお勧めします。 PCユーザーは、新しいタブを読み込んでG...

Browser Hijackers の May 10, 2018 に掲載

RansomAES ランサムウェア

RansomAESランサムウェアは、HiddenTear(a.k.a. Unikey)ランサムウェアに基づく多くの亜種を思い出させる一般的な暗号化トロイの木馬です。 RansomAESランサムウェアは、侵害されたリモートアクセスアカウントを利用してsecurityoverride[.]orgに脅威のペイロードをアップロードした韓国の攻撃者によって開発されたようです。韓国のキーボードレイアウトを持つPCユーザーは、AVエンジンがRansomAESランサムウェアの検出ルールを追加するまで、記録された犠牲者の大多数でした。脅威俳優は、ソーシャルメディア上で迷惑メールやフィッシング詐欺メッセージを使用して、PCユーザーにマクロ対応文書のロードを促しh[tt]p://secu...

Ransomware の May 10, 2018 に掲載

ミューラーロシアを中心としたハッキングされた電子メールは、盗まれたデータを公開して公開することをさらに恐れています

我々はこれまで政治に踏み込んでおらず、多くのメディアのニュース記事を彼らの顔の価値のために取っておく距離を保つ傾向があります。しかし、最近数週間で我々の注目を集めたのは、ミューラーロシア調査の中心的な焦点である、ハッキングされた電子メールの回りのアイデアです。 今日のインターネットとソーシャルメディア主導型の世界では、個人情報のセキュリティは、個人のプライバシーを懸念している人だけでなく、その一部を使用する不注意な態度を持つ大衆の心に浮かび上がってきました。 オンラインアカウントの最悪の「123456」パスワードです。 米国では、多くの人々が、特別顧問ロバート・ミューラー(Robert Mueller)が率いる進行中のロシア調査のテレビ画面やモバイル機器を横断して、...

Computer Security の May 8, 2018 に掲載

Zminer.exe Miner

サイバー詐欺師がどのようにしていても、どんな費用でも簡単にお金を稼ぐための新しい方法を常に見つけていることは驚くべきことです。Crypto-Minerは、Crypto-Currencyが非常に強くなっており、所有者に迅速な利益を提供する新しいトレンドです。Zminer.exe Minerという別のCrypto-Minerは最近セキュリティ研究者によって発見されました。Zminer.exe Minerは、インストールの詳細に注意を払わずにWebからフリーウェアを入手すると、あなたのコンピュータへの道を見つけることができます。Crypto-Minersを非常に複雑にするのは、その仕事が非常にステルスであるため、その存在を知覚することは容易ではないということです。しかし、...

Potentially Unwanted Programs の May 8, 2018 に掲載

Eastbour.mobi

ウェブをナビゲートすると、コンピュータユーザーはEastbour.mobiという名前のWebサイトが検索プロバイダーになったことに気付くことがあります。これは、ブラウザのハイジャッカーがWebブラウザを制御する方法を見つけたためです。彼らはEastbour.mobiを自分のマシンに持ってきたかを知るために、最近のフリーウェアのダウンロードを見直す必要があります。 ブラウザのハイジャッカーはコンピュータに危険を与えません。ただし、コンピュータ上でプレゼンスを可能にしたアプリケーションを単に削除するだけで回避できる厄介な状況が発生する可能性があります。 あなたのマシンにブラウザハイジャッカーがインストールされている場合、最初のシグナルは検索プロバイダの変更です。発見され...

Browser Hijackers の May 8, 2018 に掲載

Search.searchtheweb.today

Search.searchtheweb.todayは、Yahooが提供する検索エンジンをホストするWebサイトです。しかし、Search.searchtheweb.todayが表示する検索結果ページは、Yahooが提供する広告によって氾濫することがあります。つまり、そのページはその所有者のために資金を調達するために使用されています。これは疑わしいものではありませんが、Search.searchtheweb.todayの人気を高めるために使用した方法は正しいとは限りません。コンピュータのユーザーはデフォルトの検索プロバイダをSearch.searchtheweb.todayのような人気のないページに変更するのは嫌ですが、デフォルトの新しいタブページをSearch.se...

Browser Hijackers の May 8, 2018 に掲載

Greystarsランサムウェア

Greystars Ransomwareは、2018年5月2日にサイバーセキュリティブログで報告されたデータ暗号化トロイの木馬です。コンピュータセキュリティの研究者は、Greystars ランサムウェア トロイはSequre ランサムウェアやGandCrab3 ランサムウェアのような脅威に似ていると警告しています。 Greystars ランサムウェアの背後にあるのは、侵害されたサイトとTORネットワークを使用して、「コマンド・アンド・コントロール」サーバーをホストしているためです。さらに、ランサムウェアオペレータはProtonmailによる郵送サービスを利用しており、電子メールアカウント(greystars@protonmail.com)を介してどのメッセージが交換...

Ransomware の May 4, 2018 に掲載

CoinImp Cryptojacking

CoinImp(h[tt]ps://www.coinimp[.]com)ブラウザベースのcryptocurrency minerは、JavaScriptで書かれたプログラムであり、Coinhive(h[tt]ps://coinhive[.]com)の直接ライバルとして提案されています。 CoinImpの開発は、Coinhiveの背後にあるアイデアの多くを共有しますが、その開発者は多くの点でより安全で効率的であると主張しています。 CoinImpマイナーは、Coinhiveと同じ方法でサイトに統合されています。サイトの所有者は、ページのHTMLコードのタグの前に次のコードスニペットを追加するように指示されています: Troy Murschという名前の研究者は、自分のサ...

Possibly Unwanted Program の May 7, 2018 に掲載

Netfind.com

Netfind.com は、過去に訪れたことが無いにもかかわらず、Web ブラウザに現れてくる検索エンジンです。この不可思議な現象は主に米国、インド、ブラジル、フィリピン、そしてパキスタンで発生しており、ユーザの認知とは無関係にインストールされたブラウザ・ハイジャック・ソフトウェアによるものと思われます。しかし、Netfind.com はブラウザ設定のハイジャックとは異なった手法をとっている可能性があります。それは、ほとんどのブラウザ・ハイジャッカーは設定の変更に焦点を絞っていますが、Netfind.com ハイジャッカーは同時にさまざまな問題を引き起こす複数の変更を試みているようです。しかも、それらは最初のうちは姿を現しません。Netfind.com は 合法的な...

Browser Hijackers の May 2, 2018 に掲載

Travel Buddy New Tab

Travel Buddy New Tabは潜在的に望ましくないプログラム(PUP)で、多くの場合、Webからダウンロードできる他のフリーソフトウェアにバンドルされています。Travel Buddy New Tabをインストールすると、影響を受けるWebブラウザのホームページと検索エンジンの設定がTravel Buddy New Tab Searchに変更されます。Travel Buddy Newタブは、Newtabtools(ドット)comによって作成されたようです。Travel Buddy New Tabには、インターネット上にある他のフリーソフトウェアがバンドルされていることがあります。 これらのソフトウェアバンドルの中には、バンドルの一部である「Travel ...

Possibly Unwanted Program の January 23, 2018 に掲載

netGamer Start

netGamer Startソフトウェアは、Medianetnow.comに関連するプログラマーによって開発されています。このサイトは、音楽、ビデオ、オンラインゲーム、ラジオ、スポーツ、ニュースなどを扱うGoogle Chromeのさまざまなブラウザ拡張を見つけることができるプラットフォームです。その名前が示すように、netGamer Startの拡張は、オンラインゲームをしたいPCユーザーを対象としています。netGamer Startアプリは、ChromeウェブストアかChrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjomを通じて入手できます。netGam...

Possibly Unwanted Program の January 4, 2018 に掲載

Heropoint ランソムウェア

Heropoint Ransomwareは、2018年1月2日にサイバーセキュリティレポートで登場したデータ暗号化トロイの木馬です。この脅威は、執筆時点での開発の初期段階にあります。Heropoint Ransomwareの開発者は、アクティブなペイロードを配布することはできませんが、マクロ実行可能なDOCXファイルは、トロイの木馬の実行ファイルのサイズが小さいために使用される可能性があります。ラボ環境での解析では、Heropoint Ransomwareが侵入したデバイス上で「HeropointRansomware.exe」として動作することが明らかになりました。Heropoint Ransomware Trojanは、.TXT、.PNG、.ICO、.MP3、.E...

Ransomware の January 4, 2018 に掲載