マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Trojans XMRig

XMRig

TrojansGoldSparrowまで
翻訳内容:
日本語

PCのセキュリティ研究者は、XMRigerに関連する感染の報告を受けています。この感染はコンピュータに表示され、削除するのが非常に困難です。これは、XMRigとルートキットの脅威との関連が原因である可能性があります。これにより、コンピューターユーザーや従来のマルウェア対策ソフトウェアがXMRigと戦うことが非常に困難になる傾向があります。 XMRigは特にマイナーであり、感染したコンピューターユーザーを使用して暗号通貨であるMoneroをマイニングすることにより、コンピューターユーザーを犠牲にしてお金を稼ぐために使用されるタイプの脅威です。 XMRigは追加のシステムリソースを使用して被害者からそれらを奪うため、XMRigはコンピュータの過熱とパフォーマンスの低下を引き起こす可能性があります。 PCセキュリティ研究者は、XMRigのような脅威に対処する際に、ルートキット対策機能を備えた信頼性の高いセキュリティプログラムを使用するようにコンピュータユーザーにアドバイスします。

XMRigの脅威

これらのような暗号通貨が生成される方法は、マイナーを使用してコンピューターの処理時間とリソースを現金化することであるため、MoneroおよびBitCoinマイナーは必ずしも安全ではありません。ただし、詐欺師は、被害者のコンピューターに密かにインストールし、被害者のリソースを使用して暗号通貨をマイニングすることで利益を上げますが、すべての利益は自分たちに残します。 XMRigは、被害者のコンピュータ上でXMRig32.exeという名前の実行可能ファイルとして実行されます。 Monero通貨マイナーはオンラインで無料で入手でき、コンピューターユーザーはそれをダウンロードして自分で暗号通貨をマイニングできます(ただし、非常に多くのリソースを使用するため、これは通常、平均的なコンピューターユーザーにはメリットがありません)。 XMRigをインストールすると、コンピュータの処理能力が大量に消費されます。多くの場合、影響を受けるコンピュータのGPUおよびCPUリソースの80%以上が使用されます。 XMRigは、Moneroを生成する通貨取引を実行しますが、影響を受けるコンピューターの消費電力を増やしたり、高温で実行したり、その他のさまざまな問題を引き起こしたりするため、コンピューターのライフサイクルが低下し、効果的に使用することが非常に困難になる可能性があります。 。

XMRigが詐欺師によってどのように悪用されているか

誰でもXMRigをダウンロードして使用してMoneroを生成できますが、詐欺師はXMRigのカスタムバージョンを作成して、これらの攻撃の独自のバージョンを実行できます。プログラマーは、メインのXMRig実行可能ファイルを変更して、他のコンピューターユーザーのシステムにインストールし、XMRigに利益と生成された通貨を詐欺師に中継させることができます。 XMRigで多数のコンピューターを危険にさらすことにより、詐欺師は、同時に感染した多数のコンピューターの総合力を活用して、コンピューターユーザーを犠牲にして多額のお金を稼ぐことができます。 XMRigは、他の脅威と組み合わせて使用して、コンピューターをより効果的に攻撃したり、XMRigの削除をより困難にしたりすることもできます。たとえば、XMRigをルートキットと組み合わせて使用すると、コンピューターユーザーが従来のマルウェア対策ソフトウェアを使用してXMRigを監視および削除するのを防ぐことができます。 XMRigは次のディレクトリにインストールされます。

C:\ Users \ Cyphred \ AppData \ Roaming \ AppDat

さまざまなXMRig攻撃および感染に関連付けられているファイルは次のとおりです。

Qt5Network.dll
cudart64_60.dll
d.bat
dhide.vbs
esso.bat
example32.cmd
libcrypto-1.0.0.dll
msvcr110.dll
qt5core.dll
qwindows.dll
start64.exe
system.exe

XMRigの変更バージョンは、InternetExplorerの更新プログラムまたは同様のソフトウェアに偽装されている可能性があります。コンピュータユーザーは、コンピュータの動作が不十分で不規則に動作していることを観察できますが、攻撃の理由やコンピュータのパフォーマンスの低下を理解するために、これらの脅威についての知識がない場合があります。コンピューターがXMRigによって侵害された場合、マルウェア対策プログラムがXMRigの攻撃を支援するために使用されるルートキットを検出し、XMRig暗号通貨に関連付けられているIPアドレスを識別してブロックできるようにすることが重要です。マイニング。感染したコンピューター上のXMRigが、コマンドおよび制御サーバーと通信し、詐欺師が攻撃の利益にアクセスできるようにするために使用される可能性があります。

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...