Bitcoin Mining Malwareにおける新しい革新

Bitcoinのマイニングマルウェアは大きな問題です。 ブロックチェーンを乗っ取ってBitcoinを不正に掘り起こすことで、ハッカーはブロックチェーン上で多数の悪用を実行することができ、世界中の投資家が保有する資産に損害を与える可能性があります。 ブロックチェーンのセキュリティが強化され、ブロックチェーンを保護する革新的な方法を生み出すにつれて、ハッカーたちも、彼らが作り出すマルウェアと同様に、より巧妙になります。

新しい調査によると、悪意のある暗号化マイニングの最新の流行は合法的なWindowsインストールパッケージの形で現れ、マルウェアをユーザーとそのコンピュータのウイルス対策ソフトウェアの両方で検出することを難しくしているようだ。

による 次のWeb:

研究者らは、Coinminerとして知られる悪意のあるソフトウェアは、特にレーダーの下で飛ぶように設計されていると言います。 攻撃を検出することを特に困難にするのは、それが一連​​の難読化手法を使用していることです。 今回発見されたのは、セキュリティ企業のトレンドマイクロのもので、その後、攻撃のベクトルをより詳細に文書化しています。

合法的なWindowsインストールファイルとしての私のマスキングは、Windowsマシンのユーザーは、新しいアップデートやWindowsのダウンロードと思われるものの合法性に疑問を投げかけません。 このため、ウイルス対策ソフトウェアの可能性がマルウェアの減少を検出する可能性があるように、マルウェアがインストールされる機会が増えます。 全体として、それはハッカーの完璧なレシピです。

次のWebによると、トレンドマイクロの報告書によれば、

このマルウェアは、Windows Installer MSIファイルとして被害者のマシンに届きます.MSIファイルは、Windows Installerがソフトウェアのインストールに使用される正当なアプリケーションであることから注目に値するものです。 実際のWindowsコンポーネントを使用すると、疑わしいものが少なくなり、潜在的に特定のセキュリティフィルタをバイパスできます。

今はもちろん、もう少しです。 ファイルがインストールされると、ハッカーは、マルウェアがマシンに残ってハッシュパワーを抽出し、Bitcoinを悪意を持って掘り起こすために、ファイルの目に見える部分が役に立つWindowsファイルとして表示される必要があることを認識しました。 次のWebによると:

"ハッカーのトリッキーはそこで停止しません。 研究者らは、いったんインストールされると、マルウェアディレクトリには、デコイとして動作するさまざまなファイルが含まれていることに気づいています。 とりわけ、インストーラには、マシン上で実行されているマルウェア対策プロセスや実際の暗号化マイニングモジュールに対抗するスクリプトが付属しています。

また、トレンドマイクロの報告書によると、

「検出と分析をさらに困難にするために、マルウェアには自己破壊メカニズムもあります。 インストールディレクトリにあるすべてのファイルを削除し、システム内のインストールのトレースをすべて削除します。

どうすればこのことから自分を守ることができますか?

不正なBitcoinとcryptocurrencyのマイニングは、業界に非常にマイナスの影響を与え、コインの流通やもちろん価値を含む業界のさまざまな側面を妨げる問題です。 あなた自身を守るためには、あなたがオンラインになったときに慎重にするだけです。 信頼できないソースからコンテンツをダウンロードしたり、常に最新のウイルス対策ソフトウェアを実行していることを確認してください。

インターネットから何かをダウンロードする前に2回考えて、使用しているすべてのウェブサイトが安全であることを確認し、ウェブをブラウズする際の安全対策を実践してください。 あなたが慎重である限り、自分を守るのは難しいことではありません。

ポスト Bitcoin Mining Malwareにおける新しい革新 最初に登場した Crypto Daily™.

Crypto Daily™

ポスト Bitcoin Mining Malwareにおける新しい革新 最初に登場した デジタルマネータイムズ.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする