Windows10の暗号通貨ウォレットを標的とするElectroRATマルウェア
新たに発見されたマルウェアの種類は、Windowsシステムの暗号通貨ウォレットを標的としています。研究者によってElectroRATと呼ばれるこのマルウェアは、これまでに数千人の犠牲者を出し、さらに多くの犠牲者が出てくるようになっています。
ElectroRATはWindows10ユーザーから暗号を盗みます
ビットコインの価格がかつてないほど高くなっているため、マルウェアの亜種を盗む暗号通貨の新しい相次ぐことがニュースになっているのは当然のことです。
Intezerの研究者は、現在Windows 10ユーザーを対象としているこれまで知られていなかったリモートアクセスツール(RAT)を発見しました。このマルウェアは、macOSおよびLinuxユーザーも標的にしています。 Intezerチームは、暗号を盗むマルウェアをElectroRATと名付け、少なくとも6,500人の犠牲者がいると考えています。
ElectroRATは非常に煩わしいです。キーロガー、スクリーンショットの撮影、ディスクからのファイルのアップロード、ファイルのダウンロード、被害者のコンソールでのコマンドの実行など、さまざまな機能があります。このマルウェアは、Windows、Linux、MacOSの亜種に対して同様の機能を備えています。
調査チームは、キャンペーンが2020年1月からアクティブになっていると考えています。つまり、キャンペーンは検出されずに約12か月間実行されています。
ElectroRATは、暗号通貨ユーザーを誘惑して、ソーシャルメディアネットワークや暗号通貨フォーラムに投稿されたトロイの木馬化されたアプリケーションをダウンロードします。トロイの木馬化されたアプリは、人気のある暗号通貨取引アプリJammやeTradeのように見えて機能します。暗号通貨ポーカーアプリDaoPokerのトロイの木馬バージョンもあります。
インストールされると、ElectroRATは被害者のシステムで見つかった暗号通貨ウォレットの秘密鍵を見つけようとします。暗号通貨ウォレットの秘密鍵が盗まれると、攻撃者は被害者のウォレットに自分のものであるかのようにアクセスできます。
Intezerのブログと分析では、特定の目的を念頭に置いてゼロから構築されたリモートアクセスツールの希少性についてもコメントしています。 ElectroRATは、ますます多くのマルウェア攻撃に登場するプログラミング言語Golangを使用して構築されました。
RATが最初から作成され、暗号通貨ユーザーから個人情報を盗むために使用されるのを見るのは非常にまれです。偽のアプリ/ウェブサイトや、関連するフォーラムやソーシャルメディアを介したマーケティング/プロモーション活動など、さまざまなコンポーネントを含む、このように広範囲でターゲットを絞ったキャンペーンを目にすることはさらにまれです。
ビットコインの価格は2020年の終わりに向けて常に最高値を突破し、2021年の初めには、暗号通貨を盗む事件も同様に進行しています。
ビットコインの急上昇は、2017年(コインマークあたり最初に20,000ドルに達したとき)のように一般の人々の想像力を捉えていませんが、多くの人々が投資の一部を暗号通貨のゴールドスタンダードに移しています。
それを念頭に置いて、暗号通貨ウォレットを保護するためにこれまで以上に重要な措置を講じることが重要です。マシンを最新の状態に保ち、信頼できないソースから異常なアプリをダウンロードしないでください。そして何よりも、暗号通貨ウォレットの秘密鍵をオフラインで保存してください。
-
Windows アドレス帳 (wab.exe) ファイルとは? Wab ファイルはマルウェアですか?
WABファイルまたはWindowsアドレス帳は、Windowsに連絡先を保存するためにMicrosoftが開発したファイルです。これは、電子メール アドレス、さまざまなアプリの連絡先からすべての詳細を保持する正当なファイルです。 WAB は、Microsoft Office、People アプリ、Windows メール、Outlook の連絡先からの情報を保存します。これは、他の実行可能ファイルとして、プログラムの Windows メール フォルダーにあります。 WAB.Exe はマルウェアですか? いいえ、wab.exe は実行可能ファイルであり、まったく無害なファイルです。 Window
-
スケアウェアの概要と Windows PC からの削除方法
「スケアウェア」という言葉は、不必要なソフトウェアのダウンロードや購入を怖がらせようとする広告やメッセージを指します。これは、ユーザーにショックを与えて心配させようとする一種のソーシャル エンジニアリング手法を採用しています。 .スケアウェアが最悪の場合、個人情報の盗難やクレジット カード詐欺の危険にさらされる可能性があります。サイバー犯罪者は、身代金を支払うまでハード ドライブの内容を人質に取っておくことさえあります。 ランサムウェア この場合に使用されるプログラムの用語です。スケアウェアを使用してランサムウェアを拡散することもできますが、2 つの目的は異なります。 Scareware は