>> サイバーニュース >トップ 5 暗号通貨マイナーとそれらを削除する方法
サイバーニュース

上 5 暗号通貨マイナーとそれらを削除する方法

マルウェアマイナーの画像

Webベースのスクリプトとダウンロードされたウイルスは、利用可能なシステムリソースを利用する暗号通貨マイナーを提供します. 犯罪者は、さまざまな機能を含む複数のバージョンを作成することに頼ってきました. 私たちの記事はトップをリストします 5 世界規模で積極的にユーザーを攻撃している暗号通貨マイナー.


1. CoinHiveマイナー

Coinhiveは、コンピューターハッカーとWebサイト管理者の両方が利用する最も人気のある暗号通貨マイナーの1つです. これは、任意のページとソフトウェアに埋め込むことができるJavaScriptコードに基づいています. これは、マイニングする一連の複雑なアルゴリズムを実行する単純なコードに依存しています。 モネロ 暗号通貨. これは、セキュリティとプライバシーを向上させるビットコインの最も人気のある代替手段の1つです. すべてのMoneroトランザクションは完全にプライベートで安全であり、特定の個人または会社まで支払いを追跡する方法はありません。.

Coinhiveメーカーは、自社製品をWebベースのゲームや提供のための便利な方法として宣伝しています “エクストラ” 自発的に (または無意識のうちに) スクリプトを実行する. プログラマーは、マイナーの可用性をゲーム内通貨を提供するための方法と呼んでいます. ユーザーがコードを実行すると、広告を削除できるようになります, ゲームクレジットを受け取る, ビデオストリーミング時間およびWebサービスの無料またはパブリックアカウントに制限される可能性のあるその他のサービス. Moneroマイニングアルゴリズムは、コンシューマープロセッサとグラフィックカードで適切に実行されるように設計されています.

PCからCoinhiveMoneroMinerトロイの木馬を削除する方法

2. WDFマイナー

WDFマイナーは、同じ名前のトロイの木馬インスタンスの一部であるもう1つの一般的な脅威です。. 被害者のコンピュータに侵入すると、Windowsシステムフォルダにインストールされます. WDFマイナー実行可能ファイルは、と呼ばれるアプリケーションとして自分自身をマスクします “NVIDIAドライバープロファイルアップデータ”WDFサウンド. デスクトップユーザーの大部分がNVidia製のコンポーネントを利用しているため、これは賢い戦略です。.

WDFマイナーは、システムリソースを追い越して、ハッカーのために暗号通貨を生成できる独自のプロセスを起動することができます. パフォーマンスの過負荷の結果として、システムが特定の時間に応答を停止する場合があります, ビデオが途切れる可能性があり、アプリケーションが正しく実行されない可能性があります.

さらに、WDFマイナーは、攻撃者がリアルタイムでユーザーをスパイできるようにするトロイの木馬インスタンスを提供します. モジュールは、マウスの動きとキーストロークも記録できます. 感染段階では、ほとんどのトロイの木馬は、次のような侵害されたシステムから多くの機密情報も抽出します。: インストールされたハードウェアコンポーネント, ソフトウェアインストーラーとユーザー設定.

WDF.EXE Crypto Minerトロイの木馬ウイルス–それを削除する方法

3. Minergate.Exe (バゾントロイの木馬)

Minergateインスタンスを含むマイナーマルウェアは通常、別のウイルスと一緒に配信されます. この場合、バゾントロイの木馬は、鉱夫が指定されたターゲットに感染するのを支援するために割り当てられたカウンターパートです。.

最も一般的なケースのペアは、ソーシャルエンジニアリングのトリックを利用した電子メールスパムメッセージを使用して脅威を配信します. 有名な企業や政府機関の役割を引き受けるという広く使用されているシナリオを使用して、ターゲットにファイルをダウンロードして実行させます. 手紙としてマスクされています, 請求書またはユーザーが関心を持つ可能性のある別のドキュメント. さまざまな形式に、リッチテキストドキュメントを含むマルウェアコードを含めることができます, プレゼンテーションまたはスプレッドシート.

ファイルを開くと統合スクリプト (マクロ) 侵害されたマシンをMinergateマイナーに感染させようとする実行. 次にメモリにロードされる実行可能ファイルはシステムフォルダにコピーされ、ペイロードを削除してインスタンスが手動で削除されるのを防ぎます。.

Bazonトロイの木馬コンポーネントは、Windowsレジストリ値を変更して、コンピューターが起動するたびにMinergateコードが読み込まれるようにします。. 以下を含むコンピュータから機密情報を抽出することができます: システムコンポーネント, ネットワークステータス, 保存されたアカウントの資格情報, インストールされているアプリケーションなど.

Minergate.exe Win32.Bazonトロイの木馬–PCから削除する方法

4. WaterMiner Monero Miner

WaterMinerは、セキュリティコミュニティ全体で悪評を得ている危険なウイルスです。. 先月、世界中のユーザーに影響を与えた大規模なキャンペーンが検出されました. 心配な事実は、WaterMinerマルウェアの背後にいるオペレーターが非標準の感染戦略を使用したことです. 危険なコードは、ゲームフォーラムやコミュニティで配布されているGrandTheftAutoシリーズのような有名なゲームのゲームMODで見つかりました.

最初のバージョンは、セキュリティ製品の大部分で検出されませんでした. 結果として、侵害されたマシンはハッカーに完全にさらされました. 最初の感染が発生すると、自動攻撃シーケンスが開始されます. ハードコードされたコマンドに基づいて、エンジンを使用して一度に複数のペイロードを配信できます, WaterMiner自体を含む.

の合計 11 マイナーファイルはさまざまな一時フォルダに読み込まれるため、脅威を手動で削除することは非常に困難です。. WaterMinerは、利用可能なコンピューターリソースを使用して、 モネロ通貨. ロシアのハッカーまたは犯罪集団が感染の背後にいる可能性があります.

WaterMinerMoneroMinerは最新の暗号通貨マルウェアです

5. ブラウザ拡張暗号通貨マイナー

コンピューターハッカーは、マイナーマルウェアを偽造ブラウザー拡張機能にバンドルし始めました. 最近の例は クイックサーチャーCPUマイナー これは、最も人気のあるWebブラウザのいくつかのソフトウェアリポジトリで紹介されています (MozillaFirefoxやGoogleChromeなど). ウイルスプラグインは、ハッキングまたはハッカーが操作するダウンロードポータルからダウンロードした感染したソフトウェアインストーラーを介してインストールすることもできます。. これらのアドオンに関連付けられているバージョンの一部は、Coinhiveなどの有名なインスタンスのコードを使用していると考えられています. 感染の開始時に、一連の前提条件タスクを実行して、マイナーを準備したり、追加のペイロードを展開したりできます。 (トロイの木馬, アドウェアまたはランサムウェア).

クイックサーチャーCPUマイナー削除ガイド

暗号通貨マイナー感染の結果

暗号マイナーはハッカーコミュニティの最新のヒットです. それらは、ウイルスによって使用される多数の侵入戦略を利用します. ほとんどの場合、鉱夫自身はスタンドアロンで配信されるのではなく、ほとんどのウイルスの感染シーケンス中に二次ペイロードとして提供されます.

注目すべき例外は、ハッカーがそれらをWebページにバンドルする場合です。, 広告ネットワークまたはブラウザハイジャッカーコード. これは意図的な行為です. その他の場合、サイト管理者は収益を生み出すためにコードを含めることができます. これは、サイト訪問者からの一種の寄付と解釈できます。. 注目すべき事例は、ホームページに鉱夫が含まれているPirateBayプロキシサイトでした。. サイトがトレントトラッカーにアクセスしたいときはいつでも、そのコンピューターリソースを使用してソフトウェアを実行し、サイト運営者に収益をもたらしました。.

鉱夫はまた、大量感染戦略で提供することができます, 最も一般的なケースは、脆弱性エクスプロイトの使用です。. 5月に大規模な攻撃が開始されました 2017 ハッカー集団が、パッチが適用されていないMicrosoftWindowsWebサーバーに対してワールドワイドマルウェア攻撃を開始したとき. 鉱夫に関して重要な機能は、ビットコインだけでなく、MoneroやEthereumなどの代替通貨を獲得するために使用できることです.


いつものように、コンピュータユーザーには、システムを保護し、マウスを数回クリックするだけでアクティブな感染を除去できる、信頼できる高品質のセキュリティソリューションを利用することをお勧めします。.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します