Q1 2018 マルウェアレポート: Cryptominersによって破棄されたランサムウェア

にミレーナ・ディミトロワ | Last Update: 5月 10, 2024 | 0 コメントコメント

の第1四半期 2018 すでに通過しています, セキュリティ研究者はいくつかの重要な結論を引き出すことができました. 今年の最初の3か月の間に, ランサムウェアはついに廃止されました. 新たに最も蔓延しているサイバーセキュリティの脅威は、現在暗号化されています, 誰も驚かない, 本当. 統計は、ComodoのGlobal MalwareReportQ1からのものです。 2018.

ランサムウェアはもはや数ではありません 1 脅威

ランサムウェアは長い間、世界中のユーザーを攻撃し、個人データを危険にさらす最も蔓延している感染症です。. 今, クリプトマイナー最も一般的な感染症になっています. でも, 悪意のある暗号マイニングにスポットライトを当てているのはビットコインではなく、Moneroです, 研究者は見つけた.

研究者コモドからはクリプトマイナーをフォローしています, そして、これらの感染症の最大の増加は 2017 ビットコインの価格が急騰した直後 $20,000. 感染傾向は、 2018 暗号通貨の時価総額に達したとき $264 十億. これは、サイバー犯罪者の注意をランサムウェアからクリプトマイニングに移したマイルストーンです。.

第1四半期中 2018, コモドサイバーセキュリティが検出されました 28.9 合計で100万件のクリプトマイナーインシデント 300 百万件のマルウェアインシデント, に相当する 10% シェア. ユニークなcryptominerバリアントの数は 93,750 1月に 127,000 3月. 同時に, データは、この犯罪的注意がランサムウェア活動を犠牲にしてもたらされたことを示しています, 新しい亜種が 124,320 1月に 71,540 3月, a 42% 下降.

すなわち, Moneroマイナーは、攻撃者のお気に入りのツールになりました. そして、それはまったく驚くべきことではありません–サイバー犯罪者は、いくつかの理由でビットコインよりもモネロを選択しています.

関連記事: サイバー犯罪者がアルトコインのためにビットコインを捨てる理由

の初めから 2017 Moneroは着実に成長しています. モネロ (XMR) おそらく最も追跡不可能な暗号通貨です, プライバシーを念頭に置いて開発されました. オープンソースであり、すべての人が自由に利用できます. モネロと, あなたはあなた自身の銀行です. モネロの公式ウェブサイトによると, あなただけがあなたの資金を管理し、責任を負います, そしてあなたのアカウントとトランザクションは詮索好きな目から秘密にされます.

Moneroはで発売されました 2014, 強化されたプライバシー機能を提供します. これは、IDを隠すリングサグネイチャーを使用するBytecoinコードベースのフォークです。. これは、暗号通貨がどの資金が誰にそして誰によって双方向に送られたかを隠す方法です.

Moneroのプライバシー中心の機能は、サイバー犯罪者の目的に理想的に役立ちます, それは彼らの取引を隠すので, 追跡またはブラックリストに載せることはできません. Moneroはまた、2分ごとにブロックを作成し、犯罪者に攻撃の機会を増やします. Moneroは、平均的なユーザーマシンでのマイニングにも最適です.

結果として, 世界中のユーザーのコンピューターのリソースを悪用して、多数のMoneroマイナーが野生で検出されています. ここにいくつかの例があります:

の第1四半期からのその他のマルウェアの傾向 2018

パスワード, データスティーラー

クリプトマイナーに加えて, パスワードスティーラーは以前よりも洗練されてきました. Comodoの研究者は、クレデンシャルスティーラーがマルウェアに追加される傾向を観察しました. これは、犯罪者がパスワードとログインの詳細を収集することに非常に興味を持っていることを意味します. チームは、データを盗む新しい機能を実証した、有名なPonyStealerマルウェアの新しい亜種を分析しました。, 以前よりもステルスになっていた.

ランサムウェアの復活

ランサムウェアは現在最も蔓延している脅威ではありませんが、ランサムウェアのオペレーターがそれをそのままにしておくという意味ではありません。.

ランサムウェア攻撃は、前四半期にマルウェア市場をリードしました, しかし、全体的な検出数の急激な減少を示しました, おそらくクリプトマイナーの手に負えない果実へのシフトが原因です, 研究者は彼らの報告書で言った. ランサムウェア感染の数は 42% 8月に 2017 ただ 9% 2月中 2018. それにもかかわらず, Comodoは、ユーザーとセキュリティの専門家の両方が新しいランサムウェア攻撃に備える必要があると述べています, NotPetyaの場合のように、データの破壊に焦点が当てられる場合.

関連記事: オーストラリア、サイバー脅威に関する政党へのブリーフィング

地政学的攻撃

地政学的マルウェアの検出は、世界中の現在のイベントと相関しています, レポートが見つかりました. 第1四半期に 2018, 中国とロシアの国政選挙に関連する潜在的な地政学的相関関係がありました. コモディはエジプトに相関関係があったと言います, インド, イラン, イスラエル, 軍事作戦に関連するトルコとウクライナ, ヨーロッパ全体の他の傾向と一緒に, アジアとアフリカ.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください: