Windows: 100 万台以上の PC が感染、このマルウェアは 5 年間見えなかった

サイバーセキュリティ企業カスペルスキーの研究者らは、5年間巧妙に隠蔽されていたマルウェアを発見した。彼は仮想通貨マイナーを装って気づかれずに、Windows と Linux を実行している少なくとも 100 万台の PC を感染させました。

Malware Windows
クレジット: 123RF

マルウェアについてよく理解し始めています。残念なことに、それらは非常に広範囲に広がっているため、私たちはそれらについて定期的に皆さんに話しています。そして少なくとも言えることは、海賊は想像力を発揮しますそれらを形にするとき。これは偽のWindowsアップデート、そしてこれは間違いなくMicrosoft オペレーティング システムの感染バージョン全体。ストライプフライ、今日問題になっている悪意のあるプログラムの略称は、さらに悪質です。彼は物陰に隠れた暗号通貨マイナーしたがって、サイバーセキュリティソリューションから逃れることができました5年間

の専門家カスペルスキーしかし、最近それを見つけることができました。彼らの推定によると、StripedFly は次の日に存在するでしょう。100 万台以上の Windows PC と Linux システム。この感染は、欠陥を悪用して 2016 年か 2017 年頃に発生したと考えられます。エターナルブルー、当時のハッカーの間で非常に人気がありました。研究者らによると、このマルウェアは印象的だという。に基づいたメカニズムを統合します。デジタルネットワークトラフィックを隠すには、自動的に更新されますGitHub などの正規のプラットフォーム経由で、検出されずに他のマシンに拡散します。

StripedFly マルウェアが仮想通貨マイナーの下に隠れ、100 万台の PC に感染

Windows では、マルウェアはアクセスする権限と、次のような権限の有無に応じて動作を調整します。パワーシェル、特にコマンドを入力するために使用されます。そこにある場合は、スクリプトを実行して、スケジュールされたタスクを作成するまたはWindows レジストリ キーを変更する。 PowerShell を使用しないと、隠しファイルファイルの中に%APPDATA%。ハッカーはリモートから StripedFly にモジュールを追加できます。その後、感染したコンピュータ上でさまざまなことができるようになります。

こちらもお読みください –フランスでは強力なマルウェアが銀行情報を盗む可能性があるので注意してください

マルウェアは大量に発生する可能性があります。スクリーンショットを撮る、などのデータを検索および収集します。識別子そしてパスワード、マイクを開いて録音する、暗号通貨をマイニングするなどのアクションを開始します。モネロ「chrome.exe」プロセスに偽装することで…Kaspersky はまた、このマイニング モジュールこそが StripedFly を長い間目立たないようにしていたという事実も主張しています。

ソース :ピーピーコンピュータ