Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Dr.Web、仮想通貨監視ツール内で悪意のある活動を検出

2019年1月24日

株式会社Doctor Web Pacific


ダウンローダ型トロイの木馬は、被害者のデバイスに別のマルウェアをアップロードするために使用されます。 Trojan.DownLoad4.11892 も例外ではありません。インストールされると、悪意のあるソフトウェアをダウンロードし、仮想通貨の保有者から個人データを盗みます。

2018年秋、仮想通貨のマイニングに励む人たちは、仮想通貨の価格を監視するためのツールをインストールするよう提案するメッセージに気が付き始めました。開発者は、このアプリは認定された信頼できる無料のウィジェットであると主張しています。一見したところ、このプログラムには疑わしいところはありません。有効なデジタル署名を持ち、約束された機能を実行します。しかしながら、この一見問題のない動作の裏には罠があります。このプログラムは個人データを盗むのです。

インストールされると、プログラムは開発者の個人用 Github アカウントからダウンロードした悪意のあるコードをコンパイルして実行します。それが完了すると、マルウェア開発者の間で AZORult としても知られる Trojan.PWS.Stealer.24943 を被害者のデバイスにアップロードします。このトロイの木馬は、サイバー犯罪者が大量の個人データ (仮想通貨ウォレットのパスワードを含む) を盗むことを可能にします。

Doctor Webのリサチャーによって発見されたほとんどのケースでは、このマルウェアは仮想通貨のマイニングに特化したフォーラムで英語で拡散されていました。同じく仮想通貨のマイニングに特化したポーランドやロシアのフォーラムからの拡散はそれほど多くありませんでした。

現時点で、このトロイの木馬は複数のファイル共有サービスや前述の Github アカウント上で入手可能な状態となっています。Dr.Web製品はこの種類のマルウェアを検出・削除することができます。ただし、お使いのアンチウイルスのライセンスをタイムリーに更新し、最新のアップデートをすべてインストールすることが推奨されます。

Trojan.DownLoad4.11892の詳細 (英語)

#cryptocurrency #mining #Trojan

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F