マルウェア IceRat は、ユーザーのパスワードと違法なコイン マイニングを標的とし、異常な戦略を使用して検出を回避します。
IceRat マルウェアは、さまざまなオンライン サービスに対するユーザーのアクセス データをスパイし、感染した場合、隠れた違法なコイン マイニングを通じてユーザーの電気代を意図せずに増加させる可能性があります。 技術的には、開発者は、セキュリティ ソリューションによる悪意のあるコードの検出を防ぐために多くのことを考え出しました。
パスワードを探しています
G DATA ウイルス アナリストの Karsten Hahn は、IceRat を詳しく調べました。 危険な悪意のあるプログラムがコンピューターに侵入すると、Facebook や Amazon などのさまざまなオンライン サービスのアクセス データが盗み出されます。 しかし、犯罪者にとってこの情報だけでは十分ではありません。犯罪者は、デジタル通貨を違法に採掘するコイン マイナーもインストールします。 このようにして、加害者は追加のお金を稼ぎ、被害者は増加した電気料金に対処しなければなりません。
サイバー犯罪者は二重の戦略を使用します
IceRat では、攻撃者は悪意のある機能を XNUMX つのファイルに書き込むのではなく、それらを複数のコンポーネントに分散させ、それらを組み合わせてマルウェアを形成しました。 これらのコンポーネントのほとんどで、アナリストは、悪意のあるコードとしては非常に珍しいプログラミング言語である JPHP に遭遇しました。 これは、Java 仮想マシンで実行される PHP 実装です。 このアプローチにより、サイバー犯罪者は検出を防ぐためにセキュリティ ソリューションをだまそうとします。 悪意のあるプログラムの個々のファイルが全体的なコンテキストを欠いている場合、それらを悪意のあるものとして識別することは困難です。 JPHP の使用も非常に珍しいため、多くのセキュリティ ソリューションは警告を発しません。
「IceRat は非常に危険であり、XNUMX つの点でユーザーに害を及ぼします。 感染とは、パスワードが悪用されるだけでなく、特別なアンダーグラウンド マーケットで利益を上げて販売される可能性があることを意味します。 同時に、コンピューターは違法なコイン マイニングにも悪用されています。 攻撃者は、被害者を犠牲にして XNUMX 倍の収入を得ています」と、G DATA CyberDefense のウイルス アナリストである Karsten Hahn 氏は述べています。
詳細については、GData.de を参照してください
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。