サイバー犯罪者は悪意のあるソフトウェアの拡散に様々な手法を用いています。そのうちの1つに更新の標準的なメカニズムを使用したものがあり、 Trojan.Encoder.12544 (別名Petya、 Petya.A、 ExPetya、 WannaCry-2) および BackDoor.Dande はこの手法を用いて拡散されていました。この度、同様の手法を用いたまた別の事例についてDoctor Webのスペシャリストによる調査が行われました。
###
Dr.Webのアンチウイルスが仮想通貨をマイニングするアプリケーションを頻繁に検出・削除しているという情報が、Doctor Webのユーザーからテクニカルサポートに寄せられました。アンチウイルスのログを調べた結果、感染したコンピューターの一時フォルダにマイニング型トロイの木馬が潜んでいることが明らかになりました。同時に、このアプリケーションは『Kompiuternyi Zal』の製造元であるAstrum Soft社のWebサイトに該当するIPアドレスに接続を試みていました。このソフトウェアはコンピュータークラブやインターネットカフェを自動化するためのものです。
このアプリケーション自体にも仮想通貨をマイニングする機能が公式に搭載されており、ユーザーはコンピューターがアイドル状態になっている時にその機能を有効にすることができます。
詳細は以下をご覧ください。
(リンク »)
Dr.Webのアンチウイルスが仮想通貨をマイニングするアプリケーションを頻繁に検出・削除しているという情報が、Doctor Webのユーザーからテクニカルサポートに寄せられました。アンチウイルスのログを調べた結果、感染したコンピューターの一時フォルダにマイニング型トロイの木馬が潜んでいることが明らかになりました。同時に、このアプリケーションは『Kompiuternyi Zal』の製造元であるAstrum Soft社のWebサイトに該当するIPアドレスに接続を試みていました。このソフトウェアはコンピュータークラブやインターネットカフェを自動化するためのものです。
このアプリケーション自体にも仮想通貨をマイニングする機能が公式に搭載されており、ユーザーはコンピューターがアイドル状態になっている時にその機能を有効にすることができます。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
