最近、驚くべきトリックとステルスを採用した新しいマルウェアが実際にリリースされました. この脅威は「f0xy」と呼ばれ、Websenceによって最初に認識されました。.
F0xyの戦略
新しいマルウェアを特に危険なものにしているのは、Cを変更する能力です。&C (コマンドと制御) サーバーを動的に. F0xyは、任意のファイルをダウンロードして実行することもできます.
脅威はVKontakteを活用します, ロシアのソーシャルネットワーク. ファイルをダウンロードするには, f0xyは、Microsoftのバックグラウンドインテリジェント転送サービスを使用します.
新しいマルウェアはCPUMinerのダウンロードを目的としています, 暗号通貨マイナー, 影響を受けたコンピューターを鉱夫として雇用する, したがって、開発者に大きな利益をもたらします.
Websense Security Labsの専門家は、f0xyが64ビットバージョンのCPUMinerをダウンロードしているのを発見されたと報告しています。. 次に、マルウェアは暗号通貨マイナーを実行します. 脅威の作成者は、ユーザーのアカウントの利益のために、他の「ワーカー」をマイニングに割り当てることができます。.
狡猾なF0xyとその鉱業労働者
f0xyマルウェアの背後にある主なアイデアは、次のとおりです。!」より多くのコンピューターがf0xyに感染します, より多くの暗号通貨が攻撃者のために採掘されます.
Websenseアナリスト, カール・レナード, サイバー犯罪者が現在採用している高度な戦略に重点を置く, 他の人を使ってファイルをダウンロードして実行する, 攻撃者がお金を手に入れることができるように. 彼は、「合法的な交通の騒音」に潜む脅威が増えると予想しています。 2015.
F0xyはダウンローダーとして機能します
Leonardは、f0xyの主な機能はダウンローダーとして動作することだと言います, 仮説的に言えば, 悪意のあるコードはマルウェアをドロップする可能性があります. この時点で, f0xyは弱い障壁をテストしています, 研究者によると, しかし、それでも深刻な脅威をもたらします.
専門家は、マルウェアの作成者が悪意のある活動を隠し、検出を回避するために合法的なWebサイトをますます使用していると警告しています.
マルウェアの侵入からシステムを保護する方法?
- 不明なソースからの電子メールの添付ファイルを開かないでください
- ダウンロードソースを慎重に選択してください
- 受信トレイからチェーンメールを削除する
- 信頼できるマルウェア対策プログラムをダウンロードしてインストールします
- 重要なファイルの定期的なバックアップを実行します
- Webブラウザを更新します, オペレーティング·システム, 定期的に電子メールプログラム
- 不明なソースからのメッセージやリンクをクリックしないでください
- あなたの信用報告書とアカウントを毎日チェックしてください
- AVプログラムを最新の状態に保つ
スパイハンター無料スキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります. SpyHunterマルウェア対策ツールの詳細をご覧ください
