- フォンアンドロイド.com
- パソコン
- 安全
- 海賊版ソフトウェアをダウンロードしていませんか?このマルウェアは古いドライバーを介して Windows PC をターゲットにします
新たなコンピューターの脅威は、隠れた脆弱性を悪用して Windows ユーザーをターゲットにしています。このマルウェアは、人気のあるソフトウェアの海賊版を介して拡散し、世界中の何千ものコンピュータのセキュリティを侵害します。その巧妙な感染方法により、ウイルス対策保護を簡単に回避できます。
マルウェア攻撃が増加しているそしてますます洗練された。サイバーセキュリティ専門家によって CRON#TRAP と名付けられた最近のキャンペーンでは、単純なフィッシングメールが使用され、Linux 仮想マシンをインストールして Windows PC に感染する。これにより、ハッカーは次のことを行うことができました。ウイルス対策をバイパスするそしてコンピュータを完全に制御します。今日はもう一つ、マルウェアキャンペーン同様の悩みを解決する能力を持つ専門家脆弱性を悪用するの元パイロットそして危険なソフトウェアをインストールします。
新しいキャンペーンの愛称スティールフォックス– Steel Fox – Windows ユーザーを対象としています海賊版ソフトウェアを通じて。サイバー犯罪者は「ひび割れ』などの番組で改ざんされました。Foxit PDF エディター、ジェットブレインズまたはAutoCADユーザーに脆弱なドライバーをインストールするよう説得するため。後者では、一連のマルウェア感染したデバイスを侵害します。
SteelFox は脆弱な Windows PC にクリプトマイナーとスパイウェアをインストールします
この攻撃の鍵となるのは、WinRing0.sys という名前のドライバーの追加です。古い脆弱性を再アクティブ化する(CVE-2020-14979 および CVE-2021-41285)。ドライバーが配置されると、SteelFox は XMRig をインストールします。クリプトマイナーPC のコンピューティング能力を活用して、暗号通貨を生成するモネロなどを作りながらデバイス実質的に使用不可。このソフトウェアは大量のリソースと電力を消費し、ユーザーがコンピュータを正常に使用できなくなるほどです。
SteelFox はクリプトマイナーに加えて、スパイウェアできる機密情報を収集する。このプログラムは閲覧履歴、Cookie、および支払い情報複数のブラウザを使用すると、ユーザーの個人データが危険にさらされます。この種の脅威から保護するには、非公式バージョンのソフトウェアのダウンロードを避けることをお勧めします。ドライバーとシステムを最新の状態に保つ潜在的な脆弱性を軽減します。使用するには最新のウイルス対策ソフトウェアまた、疑わしいリンクやファイルをクリックしないようにすることも、感染のリスクを軽減するのに役立ちます。
ソース :ピーピーコンピュータ
