Bitdefenderのセキュリティ専門家は、機密情報を標的とするRovnixトロイの木馬感染の新しい波について警告します. 以上 130 000 これまでのところ、英国ではコンピューターが危険にさらされています.
アナリストは、このキャンペーンを過去数か月で最も成功したキャンペーンの1つとしてラベル付けしています. 詐欺師も非常に正確です 87% 対象となるマシンの内、英国にあります. 間 0.05% と 4% 攻撃の内、ドイツのような国を襲った, アメリカ, イタリアとイラン.
Bitdefenderの専門家によると, 進行中のキャンペーンは、Rovnixボットネットがさらに大きく、より強力になっていることの証拠です。. このキャンペーンでサイバー犯罪者が暗号化された通信を選択したという事実は、この特定の脅威がまだ開発中であることの兆候と見なされます. 今後数か月でさらに多くの攻撃が予想されます.
ボットネットのDGAを分析する, 専門家は、四半期ごとに5〜10個のドメインが生成されるか、年間20〜40個のドメインが生成されることを発見しました。. その過程で、RFCのような公に利用可能なテキストファイルから抽出された単語リストが使用されます (コメントを求める) ページとGNU劣等一般公衆利用許諾契約書. キャンペーンは主に英国のコンピューターを対象としていますが, 米国独立宣言は、Cの場合の参照として使用されます&Cドメイン名が生成されています.
研究者は、最初の攻撃とは異なり、, ここで、侵害されたマシンからCへのデータの漏えい&Cサーバーは暗号化されていない形式で運ばれました, 新しいキャンペーンでは、セキュリティ製品による検出を回避するために暗号化を使用しています.
Bitdefenderスペシャリストの推奨事項:
- オペレーティングシステムを最新の状態に保つ.
- ウイルス対策プログラムも最新であることを確認してください.
- 未知のコードやアプリケーションの実行を必要とする詐欺に注意してください.