サイバー攻撃は、コンピューター保護を回避する上で、ますます独創的になってきています。最近、ハッカーがウイルス対策ソフトに検出されずにマルウェアをインストールできる新しい方法が発見されました。この高度なスキームは Windows ユーザーを直接脅かします。
ザフィッシング攻撃~のお気に入りの手段の一つであり続けるハッカー注ぐコンピュータに感染するなどデータにアクセスするユーザー。絶えず進化する技術により、サイバー犯罪者は次のような犯罪に成功しています。トリックセキュリティソフト。最近、サイバーセキュリティ研究者は、新しい方法特に狙ったものWindows 10 ユーザーなどWindows 11: 彼女はマシン仮想Linux検知システムから逃れるために慎重に設置されています。
洗礼を受けるクロン#トラップSecuronix サイバーセキュリティ アナリストによるこのキャンペーンは、次のようなことから始まります。簡単な電子メールのフィッシング。後者は、それ自体を次のように表します。調査アメリカの保険会社ワンアメリカから。それをクリックすると、被害者は仮想マシンをインストールする大きなファイルをダウンロードします。Linux呼ばれたタイニーコアQEMU プログラムのおかげで。ユーザーの画面には誤解を招くエラー メッセージが表示されますが、感染した仮想マシン彼のコンピュータにこっそりインストールされます。
感染した Linux 仮想マシンがウイルス対策を回避し、Windows PC を侵害する
QEMU は正規の仮想化ソフトウェア, そのため、ウイルス対策ソフトによって報告されることはほとんどありません。さらに、その活動におけるあらゆる活動は、マシン仮想Linux滞在する見えない工具用Windowsのセキュリティ古典。この感染したマシンにより、攻撃者はシステムに直接アクセスできるようになります。これにより、ツールのインストール、構成の操作、さらには永続的なアクセスデバイスに。このマルウェアには、ハッカーのサーバーとの安全な通信を確立するネットワーク トンネリング プログラムである Chisel も組み込まれています。
Securonix の研究者が推奨する慎重に直面して予期せぬメール、特に以下を含むものアンケートへのリンクまたは大きなファイル。フィッシングと仮想化を組み合わせたこの種の攻撃は、サイバー犯罪者がどの程度の攻撃を行っているかを示しています。創意工夫を倍増させる注ぐセキュリティ対策をバイパスする。この巧妙な罠に陥らないようにするには、クリックする前に各添付ファイルとリンクを確認することが重要です。
ソース :セキュロニクス