WanaCrypt0rランソムウェアは、ワームのような攻撃手法を備えた暗号化トロイの木馬です。 WanaCrypt0rランソムウェアは、2017年5月12日まで、最も脅威的で広く普及している暗号化トロイの木馬の1つとして認識されています。WanaCrypt0rランソムウェアは、現実世界への最初のリリースで、140カ国の何十万ものシステムを妥協させました。この攻撃の正当性は、ロシアのPCユーザーと英国の国家保健システムによって奪取されました。このトロイの木馬は、ナショナルヘルスケアシステムに接続されたほとんどのコンピュータへのアクセスをブロックし、WanaCrypt0rランソムウェアを含むケースのほぼ70%がロシアに記録されています。 WanaCrypt0r Rans...
Live Security Platinum説明文 Live Security Platinumは、マルウェアのWinWebSecの中の偽のセキュリティプログラムの一つです。ESGのセキュリティ研究者がWinWebSec数年前からマルウェアを追ってきたが、Live Security Platinumは2012年に検出された比較的新しい変種です。このため、あなたのセキュリティソフトが完全に更新されている事を確認する事が非常に重要である。Live Security Platinumは、ほとんどの偽のセキュリティプログラムと同様に、意味の無い「完全版」を購入する為にコンピュータユーザーを誘導するように設計されています。その為に、Live Security Platinum...
Zeus Trojan説明文 Zeus Trojanは、今日最も普及している銀行Trojanです。Zeus Trojanには無数の変種がありZbotとZitmoとして知られます。世界の特定の領域を対象とした変種もあります。アンドロイドやブラックベリー等のモバイルオペレーティングシステムを攻撃するように設計されたモバイル固有の亜種も存在します。すべての場合、Zeus Trojanは、銀行情報を盗むために使用されます。この危険なマルウェア感染は、アカウント名、番号、銀行口座パスワード、クレジットカード番号などを盗むために使用することができます。Zeus Trojanは、IDを盗むための個人情報を取得するために利用することができます。ESGセキュリティ研究者は、Zeus ...
MyStart by Incredibar説明文 MyStartは、「MyStart by Incredibar」ツールバーやブラウザハイジャックプログラムを使用して、ユーザをウェブサイトMyStart.Incredibar.comに強制的に誘導する、ブラウザハイジャッカーである。このウェブサイトは、正当な検索結果よりも多くの広告を表示する、悪質な検索エンジンである。さらに悪いことに、MyStartの検索結果の多くは、悪意のあるコンテンツを含むウェブサイトに、ユーザを誘導する可能性がある。MyStartは、ソフトウェアコンポーネントをアンインストールためのツールと称するものを提供しているが、ESGのセキュリティ研究者は、そのようなツールは無視して、評価の高いアンチマ...
Antivirus Security Pro説明文 Antivirus Security Proは、不正なセキュリティソフトウェアに分類されるセキュリティ•アプリケーションですWinWeb Security。Antivirus Security Proは正当なアンチウイルスアプリケーションを装う偽のセキュリティプログラムです。Antivirus Security ProはPC上で誤検知と偽のセキュリティ警告通知を行います。犯罪者がAntivirus Security Proを広める方法は複数あり、悪質なウェブサイトや添付ファイルを含むスパムメール等です。セキュリティ研究者はAntivirus Security Proが、お使いのPCへ問題を提示すると考えています。こ...
PCのセキュリティアナリストは、2018年6月11日に、暗号化のトランスクリプトであるPanama1@tutamail.com ランサムウェアを公開しました。Panama1@tutamail.com ランサムウェアは、独立して開発されたようで、オープンソースコードに基づいているようでも、Ransomware as a Service(RaaS)プラットフォームの一部でもないようです。Panama1@tutamail.com ランサムウェアは、現在アクティブなほとんどのランサムウェア トロイのように、破損した埋め込みマクロスクリプトを使用して犠牲者のコンピュータにPanama1@tutamail.com ランサムウェアをダウンロードしてインストールするドキュメント添付...
instasrch.comは、ユーザーをBing [dot] comにリダイレクトする検索エンジンです。このウェブサイトには、同じ名前のブラウザハイジャックへの潜在的なリンクがあります。ブラウザのハイジャッカーが行うことは、影響を受けるブラウザの新しいタブ機能を引き継ぎ、ページをinstasrch.comに設定することです。Google Chrome、Opera、Internet Explorer、Microsoft Edge、Mozilla Firefoxなど、広く使われているWebブラウザに幅広く影響を与えることができます。 Bingへのリダイレクトは、同じ検索エンジンを使用する傾向があるユーザーにとっては問題ではないかもしれませんが、instasrch.com...
Get Radio Musicは、ブラウザエクステンションの形で提供されるガーデン色のブラウザハイジャッカーの名前です。Get Radio Musicはエンティティによって配布され、エンティティはPolarity Technologiesと呼ばれます。本格的で安全ではないマルウェアよりも厄介なものですが、それでもユーザーは注意すべき迷惑です。Get Radio Musicは、ブラウザの新しく開かれたタブURLをsearch(ドット)searchgrm(ドット)comに置き換えます。Microsoft Edge、Google Chrome、Mozilla Firefoxなど、一般的に使用されているすべてのブラウザに影響するようです。 Get Radio Music拡張...
研究者が単に'855-341-4034'ポップアップと呼んでいる野生の中には、新しいサポート戦術があります。 リダイレクト方法が何に使われているかはまだ完全にはっきりしていませんが、戦術の究極の目標は、Webブラウザ内にコンソールのようなインターフェイスをもたらすドメインをhxxp://microsoft0x80240012us(dot)mlにリダイレクトすることです。 しかし、サイバーセキュリティの研究者は、'855-341-4034'ポップアップはマルウェアに関連していないと考えています。代わりに信頼できると思われない低品質のWebサイトをブラウズしている間にユーザーがアクセスする可能性があります。 偽のコンソールウィンドウには、「windows malware...
'ssdf.space'ポップアップはマルウェアがシステムに根付いた後に表示されるサービス通知として表示されます。ポップアップは、Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeなどの一般的なブラウザを使用してランダムに配置することができます。ポップアップは、強力な最適化ツールとして宣伝された最適化ソフトウェアを購入するようユーザーに説得しようとします。 感染したシステムは機能し続けるでしょうが、感染したマシンを遅くする可能性があります。アドウェアは、通常、時間の経過とともにCPU使用率を増加させることによって、多くのシステムリソースを消費します。時にはブラウジングの経験にも影響するので、で...
MapMyWay Freeは、mapmywayfree [dot] comと同じ名前のWebサイトに接続されたツールバーです。 ウェブサイトによると、MapMyWay Free ツールバーはMindspark Interactiveの製品です。 MapMyWay Free ツールバーは、地図や道順を無料で検索する手段として広告されているウェブサイトに直接アクセスしてインストールすることができます。ウェブサイトには独自のプライバシーポリシーとEULAもあり、バットからすぐに何かをインストールしようとするか、ポップアップを使用して日陰のように動作しないように見えます。このウェブサイトには、インストール後に新しいタブの機能がどのように表示されるかを示す有用なスクリーンショ...
I Need Directions Nowは、潜在的に望ましくないプログラム(PUP)で、影響を受けるコンピュータでのユーザーのブラウジングエクスペリエンスを損なう可能性があります。I Need Directions Nowは、影響を受けるブラウザにインストールされ、現在使用されている検索エンジンではなく、新しいWebサイトにコンピュータユーザーをリダイレクトするようにデフォルト設定を変更します。Internet Explorer、Microsoft Edge、Mozilla Firefox、Opera、Google Chromeの設定では、I Need Directions Nowブラウザのハイジャッカーは新しい検索エンジンとして[dot] hineeddirec...
ブラウザのハイジャッカーは、長年にわたって存在してきた脅威であり、ほとんどの場合、感染したマシンに対するより深刻な脅威への道を開く邪魔になります。 彼らが働く方法は、ユーザーのトラフィックを常にリダイレクトし、ブラウジングの質を低下させるポップアップを表示することです。z-results.comのようなソフトウェアは、情報の盗難のような深刻な問題をコンピュータに根付かせるのを防ぐために排除する必要のある厄介な行動を実行します。Z-results.comには、Internet Explorer、Mozilla Firefox、Google Chromeなどのさまざまなブラウザをハイジャックし、新しいタブのURL設定、デフォルトの検索エンジン設定、ホームページオプション...
Bronav.comは、Webブラウザの検索エンジンとホームページ設定をhxxps://Bronav.comに変更するブラウザハイジャッカーです。 Bronav.comでは、ブラウザのデフォルト設定を自動的に変更できます。Bronav.comは、インターネット上に広がっているハイジャッカーです。Bronav.comは、Bronav.comをデフォルトのホームページとし、検索エンジンと新しいタブ設定を行うブラウザ拡張を読み込みます。ブラウザヘルパーオブジェクト(BHO)も導入されているため、ブラウザのハイジャッカー設定がデフォルトに戻されるのを防ぐことができます。そのため、Bronav.comはブラウザが何回再構成されても、起動するたびに常に元の状態に戻ります。 この...
Internet Explorer、Edge、Mozilla Firefox、Google ChromeなどのWebブラウザで表示される「コンピュータが壊れていることが検出されました」ポップアップウィンドウは、Microsoftの正当なメッセージとして認識されるべきではありません。「コンピュータが壊れていると検出されました」というポップアップには、Microsoft Corp.の公式サポートページであるSupport.microsoft.comから取得したロゴや画像が含まれますが、ポップアップは信頼できません。 「コンピュータが壊れていると検出されました」というメッセージの責任者は、Support.microsoft.comのロゴを使用してPCユーザーを誤解させ、8...
JosepCryptランソムウェアは2018年22月22日に報告されたデータ暗号化トロイの木馬です。JosepCrypt ランサムウェア トロイは、AESやRSAなどの標準的な暗号化アルゴリズムをサポートしているため、ユーザーがデータを読むことができなくなります。この脅威は、ユーザーが生成した可能性のあるデータをエンコードし、コンテンツのロックを解除する方法を模索するようにプログラムされています。JosepCryptランソムウェアは、次の拡張子のファイルをエンコードする可能性があります。 .3gp, .avi, .bmp, .cdr, .csv, .dat, .db, .djvu, .docm, .doc, .epub, .docx, .flv, .gif, .is...
64Kilences.exe CPU Minerは、暗号ジャッキキャンペーンで使用されるプログラムで、第三者が感染したPCユーザーからのシステムパワーを乗っ取って利益を上げることを可能にします。64Kilences.exe CPU Minerプログラムは、XMRigソフトウェアのカスタマイズされたバージョンであり、Monero、Bitcoin、およびEthereumのような暗号化通信に使用されます。 脅威俳優は、64Kilences.exeと 'Msvc.exe'や...
匿名の「Courvoisier」の下にいる英国の25歳のハッカー、グラント・ウェストは、スコットランド・ヤードによる2年の長い調査の後、暗いウェブで盗まれた顧客の信用証明書を売却したことで逮捕されました。 英国のナショナルサイバーセキュリティセンター(NCSC)の週刊脅威レポート(2018年5月11日)によると、ウェストは2017年9月に列車で拘束され、逮捕されました。ウェストは、複数の罪で起訴されて以来、長年にわたって刑務所に拘束されていたとされる訴追罪で裁判所に罪を認めています。 NCSCの報告書によると、サウスウォーククラウン裁判所は、西側が世界中の複数の事業に所属するオンラインネットワークにハッキングされたことが明らかになりました。Westがデータを盗むため...
'.MTXLOCKファイル拡張子'ランソムウェアは、新しいバージョンの古い脅威に記録された小さな変更の1つにちなんで命名された、一般的なファイル暗号化トロイの木馬です。 '.MTXLOCKファイル拡張子' ランソムウェアは、 '.MTXLOCK'ファイルマーカーを暗号化されたデータに添付するために設計されたMatrixランソムウェアのバージョンとして分類されています。 元のトロイの木馬は2018年4月の第1週に報告され、'.MTXLOCKファイル拡張子'ランソムウェアは2018年5月の第1週に登場しました。 多くのランソムウェアオペレータは、約1か月ごとに新しいバージョンのプログラムを導入する傾向があります。 リリーススケジュールの背後にあるアイデアは、ほとんどのA...
無料のプログラムパッケージに含まれる可能性のあるNav Searchソフトウェアは、ブラウザのハイジャックや迷惑な広告のケースに関連しています。Nav Searchプログラムには、Java、Adobe Flash、インターネットブラウザ用のオンラインストリーミングプラグインのアップデート用の修正インストーラが含まれています。Nav Searchソフトウェアは、Google ChromeやVivaldi、SRWare Iron、Torch Browser、Yandex BrowserなどのChromiumベースのブラウザでユーザーの設定を変更することが知られています。また、Nav Searchプログラムは、Mozilla FirefoxとMicrosoft Inter...
