ほとんどのウイルス対策ソフトでは検出できない新しいマルウェアである Emotet が、Bromium 社のサイバーセキュリティ専門家によって発見されました。公開されたレポートによると、Emotet はウイルス対策製品の 75% をすり抜けてコンピュータに侵入し、銀行情報を盗み、銀行口座を完全に空にすることができます。この新しいバンキング マルウェアはどのように機能するのでしょうか?
とは何ですか多態性マルウェア?これは、攻撃のたびにターゲットに応じて適応し、進化する単なるウイルスです。強盗しようとしている人物と、彼が視野に入れているデバイスに応じて、Emotet バンキング型トロイの木馬したがって、別の形式になります。さらに悪いことに、可変的な運用方法に依存することになります。それに応じて、ウイルス対策製品の 75%検出できません!
Emotet はポリモーフィックでスケーラブルであるため、ウイルス対策検出システムを欺くことができます。マルウェアの存在を特定するには、ウイルス対策彼は発見したものを、既存およびすでにリストされている他の形式と比較します。 Emotet はすでに何度も発見されており、危険なソフトウェアのリストに追加されています。 Emotet は、ハッカーによって展開されるたびに作り直され、改造され、大混乱を引き起こし続けています。
Bromium の専門家によると、この新たな発見は特定のハッカーの創意工夫とスキルを証明しているとのことです。彼らによると、Emotet の背後にいるサイバー犯罪者は、各攻撃に多大な時間とエネルギーを投資しています。おわかりのとおり、Emotet は数千台のマシンに一斉に導入されるトロイの木馬ではありません。これは、非常に特殊な攻撃のために正確に設計された特殊なハッキング武器です。サイバー攻撃のたびに、Emotet は別のドキュメントに隠れます。それは、JPG、CEO、スクリプト ファイル、テキスト ドキュメントなどです。
Emotet は、次のような他のバンキング マルウェアとは大きく異なります。Bankobt、Play ストアを恐怖に陥れる常習犯マルウェアまたはフェイクトークン。導入期間中古典的なフィッシングキャンペーン, Emotet は、自身を宣言するまで何ヶ月も非アクティブなままになることがあります。多態性のある外観のため、ウイルス対策が設定されている場合でも、マルウェアはメールボックス内で気づかれずに存在します...何度繰り返しても足りません: 見知らぬ人、またはあなたに連絡を取らない公的機関から受信したメールには注意してくださいこれらの条件は決して守らないでください。特に添付ファイルをダウンロードしないでください。
