マルウェア キャンペーン: Kronos と GootKit は、ドイツのユーザーをターゲットにしています。 「Kronos」と「Gootkit」で、XNUMX つの有名なマルウェア プログラムが再び使用されています。 マルウェアは、操作された検索エンジンの結果を介して拡散されます。
現在の波は木曜日に転がり始めました。 特にドイツのユーザーが攻撃者の標的になっているようです。 侵害された多数の Web サイトにより、広範な配布が保証されました。 Gootkit または Kronos の XNUMX つの悪意のあるプログラムのいずれかをインストールします。 どちらの悪意のあるプログラムもバンキング型トロイの木馬です。
G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は、次のように述べています。 「操作された検索結果を介した悪意のあるプログラムの配布は、攻撃方法が古くなったからといって、それが時代遅れになったわけではないことを再び証明しています。」
Gozi はレジストリに隠れます
どちらの悪意のあるプログラムも、「Gozi」と呼ばれるいわゆる「ローダー」を使用してシステムにロードされます。 このローダーも古くからの知り合いです。Sodinokibi と呼ばれる別のランサムウェアが、このローダーと共に以前に配布されていました (Karsten Hahn も Sodinokibi に関するブログ記事を書いています)。 Gozi ローダーが特別な理由は、現在、通常とは異なるタイプのマルウェアである Kronos を配布していることだけではありません。 このローダーは、悪意のあるコード全体をファイルとして PC に保存するのではなく、システム データベース (「レジストリ」) に保存することで、セキュリティ プログラムによるアクセスから特にうまく身を隠します。 G DATA のお客様は、BEAST や DeepRay などのさまざまなプロアクティブ テクノロジーによって保護されています。
汚染された検索エンジン
検索エンジンの結果を操作することで、侵害された Web サイトも Google 検索で上位に表示されるため、より頻繁にクリックされるようになります。 この操作は、とりわけ、キーワードの埋め込みや他の Web サイトへのリンクによって行われます。 検索エンジンにとって、関連性のあるキーワードと密集したリンクは、それぞれのページが関連性があり、ヒット リストの上位に配置されることを意味します。 その結果、さらに多くの感染が発生します。 この手法は「検索エンジン ポイズニング」と呼ばれます。 これにより、ヒット リストの上位にページが配置され、通常の状況ではクリックされる可能性が高い正規の Web サイトがさらに下にスライドします。
詳細については、GData.de を参照してください
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。