2017年の5つの新しいセキュリティの脅威に注意する必要があります

毎年、私たちはデジタルデバイスに個人情報の保存を委託しており、インターネットは現代世界のバックボーンになっています。これは世界中の何十億もの人々に計り知れない利益をもたらしましたが、それは私たちを傷つけたい人々にとっても大きなチャンスをもたらしました。犯罪はもはや地理的な制約を受けません。これまでに行ったことのない国から、会ったことのない人があなたを標的にしている可能性があります。

私たちが慣れ親しんできたいくつかの脅威（フィッシング、ウイルス、スパム）は、今や私たちのオンライン生活の主食となっています。ただし、年を追うごとに新しいテクノロジーのセットがもたらされ、新しいエクスプロイトが牽引されます。 2017年の最も重要なセキュリティの脅威のいくつかと、それらに対して何ができるかをまとめました。

1. Pinkslipbot

概要： 追加のマルウェアをダウンロードし、銀行の資格情報を収集し、リモートのコマンドアンドコントロールサーバーからコマンドを受信するために使用されるワーム。

機能： Pinkslipbotは、キーロガー、MITMブラウザー攻撃、デジタル証明書の盗難などのツールのコレクションを通じて、すべての金融および銀行の資格情報を収集して収集することを目的としています。 Pinkslipbotは2007年から存在していますが、マカフィーは2017年に新しく更新された亜種を発見しました。このマルウェアは、オンラインバンキングやその他のデジタル金融サービスのログイン資格情報を収集するために最初に設計されました。新しい亜種は更新され、トロイの木馬、ワーム、およびボットネットの一部として機能するようになりました。 Pinkslipbotは50万台以上のコンピューターを制御していると推定されています。

次の場合に影響を受けます： マルウェアはさまざまなソースからダウンロードできますが、多くの場合、悪意のあるWebサイトや侵害されたWebサイトからダウンロードされます。もう1つの主要な感染ポイントは、フィッシングメールとその危険な添付ファイルです。

確認方法： Pinkslipbotは10年以上にわたってさまざまな形で存在しているため、最新のウイルス対策ソフトウェアのほとんどは、脅威を即座に取り除くことができるはずです。ただし、それでも安心が必要な場合は、McAfeeがPinkslipbotのインスタンスを検出するためにスキャンするツールをリリースしました。

クリーニング方法： ウイルス対策ソフトウェアは、マルウェアが検出された後、マルウェアを削除できる必要があります。ただし、更新された2017バリアントでは、ポート転送オプションも変更され、コンピューターがボットネットの一部として動作し続けるようになっています。アンチウイルスはこれらの変更を検出しない可能性が高く、見つけるのが難しい場合があります。 McAfeeツールはマルウェアを削除することもでき、ユーザーマニュアルに従うと、Pinkslipbotが作成したポート転送の問題を修正できます。

2.ザビエル

概要： 多くのAndroidアプリにプリインストールされている悪意のある広告ライブラリ。

機能： Xavier広告ライブラリは、マルウェアにデバイスを感染させ、データを盗むことを目的としたマルバタイジングキャンペーンの一部です。悪意のある広告は、古いAndroidデバイスに通知することなく携帯電話にAPKをインストールすることができます。 Xavierを使用すると、リモートでコードが実行され、ハッカーが携帯電話に完全にアクセスできるようになります。さらに、個人データ、デバイスのメーカーとモデル、SIMカードの識別子、インストールされているアプリのリストを収集することもできます。

次の場合に影響を受けます： トレンドマイクロは、Android携帯にXavierマルバタイジングを提供している75個のアプリを特定しました。これらのアプリのいずれかをインストールした場合は、影響を受けます。ただし、広告ライブラリはすべてのAndroid開発者が利用でき、トレンドマイクロによって特定されたもの以外にも提供された可能性があります。

確認方法： インストールしたアプリをトレンドマイクロのリストと比較します。記載されているアプリを回避できたとしても、影響を受ける可能性があります。安全のため、Androidデバイスがマルウェアに感染している兆候に注意してください。

クリーニング方法： トレンドマイクロがザビエルのマルバタイジングを提供していると特定したアプリをすぐにアンインストールします。後で誤って再インストールしないように、GooglePlayアプリライブラリからそれらを削除することもできます。感染のリスクを最小限に抑えるために、アプリのレビューを確認し、信頼できる開発者からのみアプリをインストールしてください。

3. OSX/Dokマルウェア

概要： すべてのHTTPSトラフィックを傍受して読み取ることができるmacOS固有のマルウェア。

機能： 署名された開発者証明書を悪用することにより、マルウェアは問題なくインストールできます。インストールされると、システムのAppStoreログインが独自のものに置き換えられ、システムが再起動するたびにマルウェアが実行されるようになります。次に、セキュリティの問題が見つかったことを警告し、更新するために管理者パスワードを要求します。パスワードを入力すると、マルウェアはシステムの管理者権限を持ちます。これを使用して、インターネットトラフィックをプロキシサーバー経由でルーティングし、偽のセキュリティ証明書を使用してWebサイトになりすます。

次の場合に影響を受けます： 元の感染は、 Dokument.zipという名前の電子メールの添付ファイルから発生します 。ダウンロードして開こうとすると、マルウェアは偽の「パッケージが破損しています」というエラーメッセージを表示しますが、それでも/ Users/Sharedフォルダにコピーします。

確認方法： 感染は、 Dokument.zipという名前の電子メールの添付ファイルから発生します。 。このファイルを開こうとして、上記のシナリオがおなじみのように聞こえる場合は、感染している可能性があります。 Appleは、元の偽の開発者証明書をすでに取り消しています。ただし、マルウェアの作成者はこれを回避する方法を見つけることができたため、脅威は依然として存在します。

クリーニング方法： 感染を取り除くには、開いているすべてのアプリ、特にSafariを終了することから始める必要があります。次に、問題のあるプロキシサーバーとLaunchAgentを削除する必要があります。最後に、偽の開発者証明書を削除すると、MacからOSX/Dokマルウェアが削除されます。感染から身を守るために、フィッシングメールを見つける方法を学び、疑わしいメールの添付ファイルに注意してください。信頼できる連絡先からのものであっても！

4. NotPetya

概要： 2017年に目立つようになった、急速に普及しているランサムウェアの一種。

機能： ランサムウェアは、特に悪質な形式のマルウェアです。コンピュータが感染すると、マルウェアはすべてのファイルを暗号化します-ハードドライブ上のおよび クラウドで。次に、ロックを解除する前に身代金の支払いを要求します。支払いが行われた後でも、ファイルが実際にリリースされる保証はありません。 WannaCryとして知られる同様のランサムウェアは、2017年半ばに世界中の多くの政府機関や大企業を襲いました。

次の場合に影響を受けます： 運が悪ければ感染する可能性があるため、ランサムウェアは誰にでも影響を与える可能性があります。 NotPetyaは、個人的な状況に注意を払うことなく、無差別にコンピューターに感染します。ただし、すべてのマルウェアと同様に、コンピュータが感染している兆候がある可能性があります。

確認方法： NotPetyaやその他のランサムウェアをチェックする必要はありません。彼らはそこにいることを知らせてくれます。ほとんどの場合、攻撃者はあなたのファイルに関心がありません。彼らは身代金の後であるのです。

クリーニング方法： NotPetya（または他の形式のランサムウェア）に感染した場合は、身代金を支払わないでください。代わりに、インターネットから切断し、以前のシステムの復元ポイントに戻って、バックアップからファイルを復元します。ランサムウェアから保護するには、定期的なバックアップを維持するなど、事前に予防策を講じる必要があります。すべてのアプリとソフトウェアが完全に最新であることを確認し、何らかの形のウイルス対策ソフトウェアをインストールすることも、ユーザーを保護する役割を果たします。

5. LeakerLocker

概要： Androidフォン用のランサムウェア。

機能： ほとんどのランサムウェアの亜種は、デバイスに感染し、ファイルを暗号化してから、再びロックを解除するために身代金を要求します。 LeakerLockerは、代わりにAndroidフォンのロック画面を対象としています。デバイスのロックを解除し、データの漏洩を防ぐために、デバイス上のすべてのデータを収集し、身代金の支払いを脅迫します。

次の場合に影響を受けます： マカフィーは、2つの特定のAndroidアプリに潜んでいるLeakerLockerを発見しました： Wallpapers Blur HD およびBooster＆Cleaner Pro 。マルウェアが発見されたとき、これらのアプリの累積ダウンロード数は約15,000でした。これらのアプリのいずれかをインストールした場合は、影響を受けている可能性があります。ただし、前述のように、ランサムウェアはすぐにそこにあることを知らせます。

確認方法： これらの2つの特定のアプリ内に隠されていましたが、最初に発見されなかった他の感染ポイントがある可能性があります。このマルウェアは、Androidスマートフォンで Android / Ransom.LeakerLocker.A！Pkgとして実行されます。 。これがデバイスで実行されている場合は、LeakerLockerに感染しています。

クリーニング方法： 身代金を支払わないでください！これはすべてのランサムウェアに当てはまりますが、特にLeakerLockerには当てはまります。マカフィーの調査と事例証拠によると、LeakerLockerによってユーザーデータが漏洩したことすらありません。代わりに、マルウェアはあなたにお金を払わせるために強い心理的圧力をかけることに依存している可能性があります。 Googleは問題のあるアプリをPlayストアからすでに削除しているため、再インストールすることはできません。携帯電話にセキュリティソフトウェアをインストールすることも良い考えであり、LeakerLockerのような脅威が定着する前にそれを検出するのに役立ちます。