いくつかの国が影響を受け、ロシアはより厳しい打撃を受けた
複雑な悪意のあるソフトウェアは、Microsoft、攻撃コンピューターの大半によると3月6日に12時間以上のアンチウイルス防御を克服しようとしてきた、73%、18%、ウクライナとトルコに続いて、ロシアに位置していた - 4% 。他の国もまた影響を受けている。
発表されたMicrosoftのAVソフトウェアを開発、研究チーム「Windows Defenderは、高度なクロスプロセス注入技術、永続性メカニズム、および回避方法を示したいくつかの洗練されたトロイの木馬の80,000以上のインスタンスをブロックされました」。40万人の以上のユーザーが対象とされており、Bleepingコンピュータが報告されます。
Windows Defenderに含まれている動作ベースおよびクラウドベースのマシン学習モデルは、初期の段階でトロイの木馬の攻撃を検出したという。この脅威はウイルス対策プログラムによって特定され、数分でさらなる試みを阻止し始めました。
Windows Defenderチームによると、攻撃に使用されたDofoilマルウェアは、オペレーティングシステムのexplorer.exeプロセスに侵入し、悪質なコードを挿入しようとしました。次に、別のexplorer.exeが、合法的なWindowsバイナリ - wuauclt.exeとしてマスクされたcryptocurrency minerをダウンロードして実行することになっていました。ウイルス対策ソフトウェアは、プロセスがハードドライブ上の別の場所から実行されているため、これらの試みを検出することができました。
Malware Mined Electroneum
コミンミナーがNamecoinネットワークインフラストラクチャにあるコマンドおよび制御サーバーに接続しようとしたときに、マルウェアによって疑わしいトラフィックが生成されました。悪意のあるソフトウェアはElectroneumを掘るためにプログラムされました。cryptocurrencyは、そのウェブサイトによると、 "アプリベースのモバイルマイニング"を使用しています。
マイクロソフトは、Windows DefenderまたはMicrosoft Security EssentialsがインストールされたWindows 10,8.1、およびWindows 7コンピュータが自動的に保護されていると主張しています。Bleeping Computerによると、他のウイルス対策プログラムでも同様に脅威が検出されている可能性が高い。Dofoilは、数年前から知られているアクティブなマルウェアです。
悪意のあるスクリプトは、暗号化通信を掘り起こすためにコンピューティングパワーを奪おうとするハッカーにとって一般的な手段となっています。Facebook MessengerやYoutubeなどの一般的なプラットフォームを使用して、マイニングマルウェアを広める試みが行われています。複数のレポートで、サイバーセキュリティ企業は、パーソナルコンピュータやスマートフォンを乗っ取って別のコインを盗み出す試みについて警告している。
カスペルスキーラボによる最近の調査によると、ハッカーたちは工業用企業をターゲットにして、コンピュータとサーバーを利用しようとしています。過去1年間で自動化された制御システムに対する攻撃が増加しました。カリフォルニア州の電気自動車メーカーのテスラからヨーロッパの浄水場まで、サイバーセキュリティへの投資にもかかわらず、攻撃を報告している企業や機関が増えています。
参考URL:https://news.bitcoin.com/hackers-target-400000-computers-with-mining-malware/
●無料でLINE@で有益情報を随時流しています。
https://line.me/R/ti/p/%40gtu0961z
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
●XRPブログ作者に募金
アドレス:
rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom
●アマゾン商品がビットコインを使って15%off!
●NEMが1時間に1回最大100XEM貰える!
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局