さまざまな種類のマルウェアが、コンピューターに侵入して感染するために常に潜んでいます。 たとえば、最近、自分自身を偽装する新しいタイプのウイルスが発見されました。 Google翻訳 または、MP3 音楽をダウンロードする他のプログラム。基本的にはコンピューターにインストールされ、 感染した PC から暗号通貨を採掘する.
そしてそれは、デジタルワールドには良いことも悪いこともあるということです。 それらの XNUMX つは、配布されているさまざまな偽のアプリです。 さまざまな合法的なフリーウェア ストアを通じて マルウェアが潜んでいることが判明し、削除されるまで。 このため、最終的にコンピューターに何をインストールするかについては、常に細心の注意を払う必要があります。
マルウェアを隠すプログラム
この特定のウイルスは最近発見されました チェックポイントリサーチによる . 彼らの研究では、この特定のマルウェアがどのように機能するかが明らかになりました。 基本的に、彼らのレポートによると、ウイルスは「 ニトロコッド '。 最初は、コンピューターにインストールされるプログラムにはマルウェアがないように見え、約束された機能で使用することができます。
ただし、プログラムがコンピューターにインストールされてからXNUMXか月後に問題が発生し始めます。 何よりも、ソフトウェアには次の目的があるためです。 さまざまなマルウェア コンポーネントのインストールを意図的に遅らせる ユーザーが使用している可能性のあるさまざまなウイルス対策によって検出されるのを避けるために、XNUMX か月後まで。 当時、ウイルスは被害者が気付かないうちに仮想通貨をマイニングしていました。
合計で、それは達成しました 111,000 人以上の犠牲者 11 年以降、英国、米国、スリランカ、ギリシャ、イスラエル、ドイツ、トルコ、キプロス、オーストラリア、モンゴル、ポーランドの最大 2019 か国で提供されています。 さらに、このタイプのマルウェアは、次のような人気のあるサイトに侵入しています。 Softpediaは と アップタウン . ユーザーをだますために使用されたプログラムは、PC 用のデスクトップ アプリケーションを持たないサービスでした: Yandex Translate、 Microsoft 翻訳、 YouTube 音楽、MP3 ダウンロード マネージャー、PC 自動シャットダウン。
このウイルスはどのように機能しますか?
そして、ダウンロードされたプログラム (この開発者の署名付き) に関係なく、それをインストールしようとしたユーザーは、パスワードで保護された .rar ファイルを受け取り、その中にアプリケーションの名前の実行可能ファイルが見つかりました。 . コンピューター上で実行されると、 XNUMX段階のカウントダウンが開始されました マルウェアが完全にインストールされるために必要なコンポーネントがインストールされている場所。
これは、実行後、感染から 2 日目に Wget を介して取得した別の暗号化された .rar ファイルのドロッパーをソフトウェアがトリガーしたことによって達成されました。 最後に、ウイルスが完成すると、リモート コマンド アンド コントロール (CXNUMX) サーバーへの接続が確立され、構成ファイルが取得されて開始されました。 感染した PC での暗号通貨のマイニング .
したがって、この種のマルウェアから身を守る唯一の方法は、Google 翻訳の場合のように、元の開発者が公式にリリースしていない別のソフトウェアをダウンロードしないことです。 このようにして、このタイプの開発者の罠に陥ることを避けることができます。