2017年11月1日
株式会社Doctor Web Pacific
これらは危険な脅威を持つツールです。これらのツールには、仮想通貨を掘り起こすアプリケーションなどが含まれています。 一方で、採掘は本質的に何も間違っていません。法律で許可されている範囲で鉱夫に就かせることができます。 しかし、犯罪者は、いくらかのビットコインをしきりに得たがっており、同じアプリケーションを使用しています。 しかし、彼らはユーザーの同意なしにコンピュータにインストールします。
サイバー犯罪者は電子通貨を採掘するために別のツールを使用している点に留意する必要があります。このツールは別の開発者によって作成され、Dr.WebによってTool.BtcMineファミリに属するプログラムとして検出されます。このアプリケーションの開発者は、ツールの助けを借りて盗まれた電子通貨の2.5%を開発者のアカウントに転送する必要があります。 したがって、サイバー犯罪者は自動的にツールの作成者に「収益」の一部を送付します。
アプリケーションcpuminerは、暗号化を掘り起こすために使用されます。 ただし、感染したシステムでは、 %APPDATA%\Intel\explorer.exe として動作します。
また、悪意のある従業員が会社のサーバーにマイニングソフトウェアをインストールすることもあります。当然、経営陣に通知されることはありません。
原則として、私たちの研究所では、特殊なユーティリティ(ファイルコンテンツビューア、システムチューニングユーティリティ)の名前に接頭辞ツールが追加されています。原則として、私たちの研究所では、特殊なユーティリティ(ファイルコンテンツビューア、システムチューニングユーティリティ)の名前に接頭辞ツールが追加されています。このプログラムは、潜在的に危険なものとみなされ、実行されるとシステムに損傷を与える可能性があります。
しかし、さらに危険な事態が発生する可能性があります。 たとえば、キーストロークを記録し、パスワード情報を抽出するなど、他の人の活動を監視できるようにするキーロガーもTool.*カテゴリに配置されます。もう一つの脅威の例としては、暗号化されていないWi-Fiトラフィックをスキャンして、人気のあるソーシャルメディアのWebサイトやサービスを提供するウェブサイト(たとえば VKontakte(VK.com) や、 Facebook、 amazon、 googleなど)からのCookieファイルが存在するかどうかを調べる Tool.DroidSheep によって収穫されたデータは、攻撃者が侵害対象のアカウントにサインインするために使用することができます。
ツールの脅威と通常のトロイの木馬との違いは何でしょうか? 例えば、キーロガーが、無害なアプリケーションの装飾やゲーム、他のプログラムの一部として配布されている場合には、トロイの木馬が関与しています。しかし、プログラムが彼らのコンピュータから離れたときにインストールできるキーロガーであることが明確に述べられている場合、関連する脅威はツールカテゴリに属します。
確かに、この種のアプリケーションは正当な目的で使用できます。たとえば、このカテゴリで検出されたファイルの1つを、ブラウザに保存されたパスワードを抽出してメモリ問題のあるユーザーを支援する簡単なユーティリティとして使用できます。 しかし、公益事業者も不審な仕事をするかもしれません。たとえば、Tool.VkObmenは複数のクエリを送信し、VK.comで投票カウンタを調整できます。
あなたが何をしているのか分かっている場合は、アンチウイルスのホワイトリストにそのようなプログラムを追加して使用することができます。 最も重要なことは、起こり得る結果に対してあなた自身にも責任があることを忘れないでください。それ以外の場合は、この種のアプリケーションを使用しない方がよいでしょう。 結局のところ、斧は木を切り刻むか犯した罪の罰を受けるためにも使うことができます。
#anti-virus #Dr.Web #malware
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments