テンセント、40カ国以上に侵入し数万台のコンピュータに感染するロシアの「万能マイニングトロイの木馬」を捕獲

最近、テンセントの Yujian Threat Intelligence Center は、Windows や Office などのソフトウェア登録マシンやクラッキングツールを通じて広く拡散されているロシアからのマイニング型トロイの木馬を検出しました。このトロイの木馬は、マイニングに加え、ユーザーのプライバシーを漏洩し、暗号通貨ウォレット情報を盗み、さらには感染したコンピューターを遠隔操作してDDoS攻撃を仕掛けることもできるため、ウイルス界における「万能プレイヤー」となっている。

テンセント・ユジアン脅威インテリジェンスセンターの監視データによると、マイニング型トロイの木馬は少なくとも世界40カ国で数万台のコンピューター機器に侵入しており、影響範囲はさらに拡大している。現在、テンセント・コンピュータ・マネージャーは、マイニング型トロイの木馬の阻止と駆除に率先​​して取り組んでおり、ユーザーに防御を強化するよう呼びかけている。

テンセント・ユージャン脅威インテリジェンスセンターは、このマイニングトロイの木馬が非常に強力であることを発見しました。感染したコンピューターを制御してMoneroをマイニングするだけでなく、感染したコンピューターのIPアドレス、マシン名、デスクトップのスクリーンショット、プロセスリストなどの個人情報を取得し、違法なハッカーのサーバーにアップロードすることもできます。 Bitcoin、Monero、Ethereum などの人気のデジタル暗号通貨のウォレット情報を盗む。ブラウザ履歴を分析し、感染したコンピュータにログインしたさまざまなアカウントのパスワードを取得し、クレジットカード情報を取得しようとします。感染したコンピュータを使用して DDoS 攻撃などを開始するなど、一般的なトロイの木馬ウイルスの危険性をほぼ統合しています。

テンセント Yujian 脅威インテリジェンス センターは、マイニング トロイの木馬の追跡と分析を通じて、トロイの木馬が主に Windows、Office、CorelDraw などの一般的なオフィス ソフトウェアや描画ソフトウェアの登録マシン、アクティベーション ツール、クラッキング ツールを通じて拡散していることを発見しました。また、Huishenghuiying、PowerDVD、AnyToISO などのさまざまなツール ソフトウェアのクラック版や完全版を装います。ユーザーが誤って感染したソフトウェアをインストールすると、トロイの木馬がユーザーのコンピュータ上で実行されます。

Tencent Yujian Threat Intelligence Center は、マイニング型トロイの木馬の作成者がロシアのハッカー Foxovsky であることをすぐに特定しました。ロシアのフォーラムに彼が残した情報から、フォクソフスキーはトロイの木馬の作成、侵入、リバースエンジニアリングなどのウイルスブラック業界の技術に非常に長けていることがわかります。

注目すべきは、Foxovsky には専属の販売パートナーもいて、そのパートナーはブラック業界関連のフォーラムでマイニング トロイの木馬の価格を 5,000 ルーブル (513 人民元相当) と明記し、低価格でトロイの木馬のエージェントも募集していたことです。

トロイの木馬ウイルスが引き続き蔓延していることを受けて、テンセントセキュリティアンチウイルス研究所の所長であり、テンセントPCマネージャーのセキュリティ専門家である馬金松氏は、海賊版クラッキングツールには犯罪者によってウイルストロイの木馬プログラムが埋め込まれている可能性が高いことをユーザーに注意喚起している。ユーザーは、Windows、Office、その他のソフトウェアのクラッキング ツール、登録マシン、および関連するアクティベーション ツールを使用する際には注意し、不明なソースからのソフトウェア プログラムのダウンロードを避けるようにしてください。さらに、ソフトウェア プログラムをダウンロードして使用する前に、Tencent PC Manager などのセキュリティ ソフトウェアでスキャンしてください。これにより、ほとんどのトロイの木馬ウイルスを効果的に阻止して駆除し、個人のインターネット情報と機器のセキュリティを確保できます。