コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Dtrack マルウェアとは?

Dtrack は悪名高い北朝鮮関連のウイルスで、インド原子力発電公社、ソニー エンタテインメント、亜大陸の ATM 銀行など、世界中のいくつかの組織や施設をハッキングするために使用されています。

Lazarus と呼ばれるとらえどころのない北朝鮮のハッカー グループがマルウェア エンティティの背後にいると考えられています。インドの ATM 攻撃では、被害者の ATM カードの詳細を読み取り、これらのカードにデータを保存するためにマルウェアが使用されました。このマルウェアのより強化されたバージョンは、韓国の金融機関への攻撃に使用されただけでなく、世界中の何千ものコンピューターを攻撃した WannaCry ランサムウェアの拡散を助長しました。

Dtrack マルウェアでできること

Lazarus Group のスタイルに忠実に、Dtrack マルウェアは非常に洗練されたウイルスであり、最高のマルウェア対策防御を回避するのに役立つ最先端の展開技術を使用できます。ウイルス対策プログラムによって検出されないようにするための戦略で、悪意のあるコードをコンピューターのメモリに直接挿入する可能性があります。

実行されると、Dtrack マルウェアは、コマンド アンド コントロール センターとして機能する事前設定されたアドレスに接続します。 C&C に接続すると、通常は定期的に発行されるコマンドを待機します。 Lazarus グループは、汚染されたデバイスでファイルをアップロードおよびダウンロードし、自動起動項目を選択し、フォルダーまたはファイルの内容をコマンド アンド コントロール センターにコピー アンド ペーストし、Dtrack リモート アクセス トロイの木馬を更新または削除することもできます。

サイバーセキュリティ研究者は、Dtrack マルウェアが北朝鮮政権に多くの目的を果たしていると指摘しています。それらには、スパイ活動、情報収集、金銭的利益、および敵対者に対する攻撃兵器としてのものが含まれます。

2014 年の Sony Pictures へのハッキングは、マルウェアが攻撃兵器として使用された一例です。この大規模な攻撃に使用されたマルウェア エンティティは、Sony Pictures の数百台のコンピューターを侵害し、Sony Pictures の従業員、その家族、友人、従業員間の電子メール、未公開映画のコピー、映画の台本、役員報酬のパッケージなどの個人データを盗みました。他の多くの情報。

攻撃の背後にいるハッカーは、ソニーに、北朝鮮の指導者を暗殺する計画に基づいたコメディーである「インタビュー」というタイトルの今後の映画を撤回するよう要求しました。彼らはまた、盗まれたデータと引き換えに金銭的補償を要求しました.

このような機能を備えた Dtrack マルウェアは、軽視すべき脅威ではありません。コンピュータがこの非常に厄介な RAT に感染した疑いがある場合は、できるだけ早く削除する必要があります。

Dtrack マルウェアを削除する方法

Dtrack マルウェアを削除することは、巧妙でとらえどころのないものではありますが、今では簡単なことです。これは、2014 年の Sony Pictures ハッキングとその後の WannaCry ランサムウェア キャンペーンの後、Dtrack が最も研究されているマルウェア エンティティの 1 つになったためです。これは、多くのマルウェア対策防御システムがそのシグネチャと動作パターンを認識することを学習したことを意味します。

したがって、コンピューターが Dtrack によって侵害された疑いがある場合、またはマルウェア対策ソフトウェアがこれを指摘した場合は、すぐにデバイスをセーフ モードで再起動し、ウイルス対策がシステムのディープ クレンジングを実行できるようにします。

ソフトウェアの処理が完了したら、PC 修復ツールを使用してコンピューターをクリーンアップし、感染したダウンロードやウイルスのホストとなる一時ファイルなどの潜在的なベクトルを削除します。 PC 修復ツールは、破損したレジストリ エントリを修復し、Dtrack マルウェアによって作成されたものを削除するのにも役立ちます。

Dtrack マルウェアを駆除するのは簡単ですが、マルウェアの配布方法が明確でないため、感染からデバイスを保護することは困難です。しかし、Lazarus グループが、感染した電子メールの添付ファイル、ドライブバイ ダウンロード、悪意のある広告、およびその他のマルウェア エンティティに依存してコンピュータを汚染しているという強い疑いがあります。 Dtrack は、ネットワーク全体に水平方向に拡散することもできるため、コンピュータを感染させるために何もする必要がないことを示唆しています。

この情報を念頭に置いて、不明な送信元からの電子メールの添付ファイルを開かないことをお勧めします。また、PC を最新バージョンの Windows OS に更新すると、最新の Microsoft セキュリティ パッチを利用できます。最後に、組織またはオフィスの一員である場合は、Dtrack トロイの木馬などのマルウェア エンティティに関連するリスクを全員が理解していることを確認してください。そうすれば、誰もが大惨事を回避するために自分の役割を果たすことができます。


  1. Android上のFlubotマルウェアとは何ですか?

    Androidは大きく進化したため、すぐに使用できる状態で本質的に安全です。ただし、オペレーティングシステムはアプリをサイドローディングできるため、結果は悲惨なものになる可能性があります。 Flubotは、この機能を利用しているそのようなバンキングマルウェアの1つです。では、Flubotとは何ですか?それはあなたにどのように影響しますか?また、感染した場合、デバイスを再び保護するために何ができますか? Flubotマルウェアとは何ですか? Flubotは、デバイスから金融ログインとパスワードのデータを盗むことを目的とした新しいAndroidスパイウェアです。 また、連絡先リストを読み取

  2. imf.exeとは

    一部のユーザーは、 imf.exeかどうか疑問に思っています。 信頼されることです。ほとんどの場合、ユーザーは imf.exe を発見した後、このプロセスに興味をそそられます。 プロセスが多くのシステムリソースの一貫性を使用しているか、「 IMF.exe –システムエラー/プログラムを開始できません」を確認した後 起動するたびに。 調査によると、この問題は、IOBit Malware Fighterの不完全なインストールまたは破損したインストール、またはスキャンによる検出を回避するためにインストールされたセキュリティスイートのメインの実行可能ファイルを意図的に削除する強力なマルウェアが原因で