サイバー犯罪者やハッカーでいっぱいの世界で、最新のコンピューターからシステムを保護します ウイルス、マルウェアの脅威、トロイの木馬、およびその他のネットワークボリューム攻撃はあなたのトップの1つである必要があります 優先順位。
これらの破壊的なウイルスは、ユーザーの知らないうちにセキュリティの脆弱なシステムに簡単に侵入する可能性があります IPアドレス、ブラウザの履歴、ユーザー名、パスワード、銀行の詳細などの機密情報を盗みます。
サイバー犯罪者は後でこの個人データを悪意のある目的で使用し、深刻なプライバシー侵害、経済的損失、さらには個人情報の盗難につながる可能性があります。
悪意のあるコンピュータウイルスとランサムウェア Cryptolocker、ILOVEYOU、RaaS、Melissa、Emotetなどは、PCに対する有名で最新の脅威の一部です。
今日は、このブログで、 最新のコンピュータウイルス それらがシステムに害を及ぼす前にそれらを中和できるように、それらの動作を理解するのに役立ちます。
コンピュータウイルス攻撃から安全を保つ方法は?
悪意のある最近のコンピュータウイルスから安全に保護するための最良の方法は、高度なウイルス対策保護スイートを使用することです。 これに加えて、マルウェア除去ツールを使用することも強くお勧めします。
これらのプログラムは、マルウェア、ウイルス、ランサムウェア、トロイの木馬、ワーム、PUP、ルートキット、ブラウザハイジャッカーなどの致命的な脅威からPCの周囲を保護します。
見逃してはならない2020年の最新のコンピュータウイルストップ25:
今月の脅威:COVID-19マルウェア
最近、コロナウイルス病の現在の発生を利用して、セキュリティの脆弱なシステムに新しいCOVID-19マルウェアを配布するサイバー犯罪者やブラックハットハッカーが発見されました。
ターゲットコンピュータへの侵入に成功すると、システムのマスターブートレコード(MBR)をサイレントに書き換え、所有者の知らないうちに保存されているデータ全体を消去します。
このコロナウイルスをテーマにしたマルウェア株は、世界中の何百万もの感染したマシンを破壊することを唯一の目的として設計されています。
サイバー犯罪者は、システムやネットワークの脆弱性を悪用するためにマルウェアをこれまで以上に適応性が高く、回復力があり、損害を与えるようにするために、常に新しい戦術を進化させています。 サイバーセキュリティの主な脅威のいくつかを見てみましょう。
1. CryptoMix ClopRansomware
これは、個々のユーザーではなくコンピューターネットワーク全体を悪用することを目的とした、有名なCryptoMixランサムウェアファミリーの新しい亜種です。 サイバーセキュリティの研究者は、2019年2月末にこの亜種を発見しました。 標的のシステムで永続性を獲得した後、この悪質なランサムウェアは、すべての被害者のファイル名の末尾に.CLOPまたは.CIOP拡張子を追加することにより、保存されているすべてのファイルを暗号化します。
被害者が暗号化されたファイルを開こうとすると、攻撃についてユーザーに通知する身代金メモが表示され、 暗号化された復元の疑いで、ビットコインまたは他の暗号通貨で身代金を支払うように強制します ファイル。
画像クレジット:マルウェアハンター
続きを読む: 15 Windows10に最適な無料VPN
2. ガンドクラブランサムウェア
GandCrabは、2018年1月に最初に導入された最も破壊的なランサムウェア暗号ウイルスの1つです。 GandCrabファミリーの亜種は、Falloutエクスプロイトキット、悪意のあるURL、keygens、GradSoft、RIGなどのさまざまな配布手法を採用しています。 対象のコンピュータにエントリを作成します。
実行されると、システムで実行されているすべてのアクティブなタスクとプロセスを終了し、ハードドライブで使用可能なすべての種類のファイルとフォルダーの暗号化を開始します。 また、すべてのファイル名の末尾に.GDCB拡張子を追加し、支払い方法に関する指示を含む身代金メッセージCRAB-DECRYPT.txtを表示します。
このような感染の作成者は、高度なAES-256およびRSA-2048暗号化方式を使用し、.bitドメインでホストされているコマンドアンドコントロールサーバーに復号化キーを保存します。
3. トロイの木馬Glupteba
コンピュータに存在してはならない悪意のあるプログラムの1つは、トロイの木馬です。 Gluptebaは、他のいくつかの悪意のあるプログラムを持ち込む傾向があるためです。 サイバー犯罪者はしばしば トロイの木馬。 グルプテバ エクスプロイトキットによる感染。
これの主な目的 最新のコンピュータウイルス より有害なソフトウェアをダウンロードしてインストールできるように、ユーザーを悪意のあるサードパーティのサイトにリダイレクトすることです。 ほとんどの場合、マルウェア感染は影響を受けるWindowsシステムのサービスとして侵入し、正規または本物のソフトウェアになりすましてシステム上のさまざまなプロセスを許可します。
これを行った後、さまざまなユーザーのデータを収集します IPアドレス 次に、sportpics.xyz、bigdesign.website、kinosport.top、ostdownload.xyzなどのいくつかの悪意のあるドメインにユーザーをルーティングすることによってトラフィックを生成します。 このような脅威を防ぐには、安全でないWebサイトにアクセスしたり、迷惑メールの添付ファイルをダウンロードしたり、ポップアップブロッカーを有効にしたりしないでください。
4. サイボーグランサムウェア
エイズ情報ディスクトロイの木馬(AIDS)、別名 PCサイボーグランサムウェアウイルスは、1989年にフロッピーディスクを介して導入された、その種の最初のものでした。 悪意のあるプログラムは、コンピュータのオペレーティングシステムがオンになった回数をカウントするように設計されています。 90に達すると、被害者のすべてのデータを暗号化し、身代金メッセージCyborg_DECRYPT.txtでデスクトップの壁紙を変更するために使用されていました。
身代金メモは、被害者に暗号化について通知し、ファイルを復号化する場合は、見返りに巨額の金を要求します。 さらに、最近、サイバー詐欺師は.jpg画像形式を装った実行可能ファイルを使用して、偽のMicrosoftを通じてサイボーグの亜種を配布しました。 Windows10の更新.
このランサムウェアから身を守るために、不明または一方的な送信者からの.jpg拡張子の付いた添付ファイルをクリックまたはダウンロードしないでください。
5. メリッサウイルス
メリッサは、1999年3月にDavid LeeSmithという名前のソフトウェアプログラマーによって開発された最も危険なマクロウイルスの1つでした。 このウイルスは、list.docというタイトルの電子メールの添付ファイルを介して配布されました。 ユーザーがMicrosoftWordでドキュメントを開くと、被害者のコンピューターにメリッサウイルスが注入されました。
これは、被害者のMicrosoft Outlookプログラムを制御し、ユーザーのメールリストに存在する別の50人に大量のメールを送信するように特別に設計されています。
6. わたしは、あなたを愛しています
ラブバグとしても知られるILOVEYOUは、2000年5月に最初に発見されて以来、1,000万を超えるシステムを悪用した最も致命的なコンピュータワームの1つです。 ハッカーは、次のタイトルのドキュメントを含む電子メールメッセージを介してそれを配布しました 「LOVE-LETTER-FOR-YOU.txt.vbs」.
解釈されたファイルをクリックすると、Visual Basicスクリプトが実行され、Microsoft Office、メディアファイル、バックアップファイルなどのさまざまな保存ファイルの上書きが開始されます。 そして、Windowsアドレス帳で利用可能な他のすべての受信者に自分自身のコピーを大量に郵送することにより、MicrosoftOutlookの脆弱性を最大限に活用します。
これにより、マルウェアの作成者は、インターネットに接続された何百万ものシステムを無力化することができました。 世界中の政府や大規模な組織は、メール配信を停止することを余儀なくされました システム。
画像クレジット:ウィキペディア
7. ストームワーム
ストームワームは、2007年の最初の月にF-Secureという会社によって最初に吹き替えられたもう1つの恐ろしいトロイの木馬です。 マルウェア攻撃は、次の件名の電子メールメッセージを通じて、Windowsオペレーティングシステムを使用している何百ものコンピューターに影響を及ぼし始めました。
- 嵐がヨーロッパを襲ったので230人が死亡した。
- イランとの戦争は今の現実です。
- イランの占領。
- 裸の10代の若者がホームディレクターを攻撃します。
- 11歳で殺人者、21歳で自由になり、再び殺します。
ユーザーがそのような添付ファイルをクリックすると、ストームワームはwincom32サービスをアクティブにしてダウンロードします マルウェアに感染した他のいくつかのソフトウェアは、侵害されたシステムをボットまたはゾンビコンピューターに変えます。 さらに、このような攻撃の背後にいるハッカーは、ボットネットをリモートで制御し、さらにそれを使用してスパムメッセージやウイルスを他のコンピューターユーザーに送信する可能性があります。
画像クレジット:ウィキペディア
続きを読む: 13 Windows 7、8、10に最適なファイルおよびフォルダロックソフトウェア
8. Emotetマルウェア
Mealybugとしても知られるEmotetは、他の悪意のあるプログラムのダウンローダーとして機能する非常に有害なバンキング型トロイの木馬です。 Emotetマルウェアは 2019年の最も危険なマルウェアの脅威.
最近、サイバーセキュリティの研究者は、ハッカーが世界的な流行のコロナウイルスの恐れを悪用して、日本で悪意のある電子メールの添付ファイルを介してEmotetマルウェアを拡散していることを発見しました。
スパムメールメッセージは、発生に関する最新情報を提供すると主張しています。 コロナウイルス ユーザーがドキュメントをクリックすると、Emotetマルウェアがコンピューターにインストールされます。 被害者のコンピュータにアクセスした後、個人情報と財務情報の両方を盗み、後でダークウェブマーケットプレイスで取引します。
9. B0r0nt0kランサムウェア
B0r0nt0kと呼ばれるランサムウェアファミリーの新しい暗号ウイルスは、数千のLinuxおよびWindows Webサーバーを標的とし、高度な暗号化アルゴリズムを使用して利用可能なすべてのファイルを暗号化します。
それらを直接ロックする代わりに、ランサムウェアはファイル名の最後に.rontok拡張子を付けます。 他のランサムウェアウイルスとは異なり、Windowsレジストリに誤ったエントリを作成し、さまざまなスタートアップとブラウザの設定を変更し、セキュリティプログラムを無効にし、システム全体をロックダウンします。
このような恐ろしいファイル暗号化マルウェアを開発する唯一の目的は、無実のコンピューターユーザーから多額の身代金を引き出すことです。 また、被害者が一定時間内に身代金を支払わなかった場合、攻撃者は保存されているすべてのファイルとフォルダを完全に削除します。
10. ジグソーランサムウェア
ジグソーパズルは、マルウェアの何百もの亜種を持つ最も危険で有名なランサムウェアファミリーの1つです。 サイバー犯罪者は、この種の悪意のあるプログラムを、ジャンクアタッチメント、無料のソフトウェアアップデート、海賊版映画のダウンロードリンク、安全でないサードパーティドメインなどを介して配布することがよくあります。
標的のシステムへの侵入に成功した後、被害者のファイルを.Fun、.Beep、.FuckedbyGhost、.Gameなどの拡張子で暗号化します。 これを行うと、支払い方法に関する情報を含む身代金メモが表示され、脅迫されます ユーザーが特定の時間内に送金に失敗した場合、1時間ごとに一部のファイルを完全に削除します 限目。
ただし、Emsisoftという名前の会社は、ジグソーランサムウェアの亜種用の復号化ツールを開発できたと主張しています。
11. タナトスランサムウェア
別です 非常に危険な悪意のあるコンピュータウイルス タナトスと呼ばれるランサムウェアファミリーに属しています。 他の暗号ウイルスと同様に、ユーザーのデータを暗号化し、侵害された各ファイル名の末尾に.THANATOS拡張子を追加します。 例えば、 luck.txtという名前のファイルは暗号化され、luck.txtに名前が変更されます。 タナトス。
暗号化した後、攻撃者が要求する身代金を支払うまで被害者がファイルにアクセスできないようにすることで、被害者を脅迫し始めます。 身代金を支払った後は、紛失または暗号化されたファイルを取得できる保証がないため、このようなサイバー犯罪者を絶対に信用しないことをお勧めします。
このような有害なマルウェア感染からシステムを保護するために、次のことをお勧めします。 優れたウイルス対策プログラムをインストールする そのため、将来のコンピュータウイルス攻撃から身を守ることができます。
画像クレジット:iobit
12. Jokeroo
Jokerooは、サイバー犯罪者が現在使用している最近のコンピュータウイルスの1つです。 ransomware-as-a-service(RaaS)は、起動するコンパクトな悪意のあるキットを含むさまざまなメンバーシップパッケージを提供します ランサムウェア攻撃。
ハッカーは、Twitterやさまざまな地下ハッキングフォーラムでJokeroo RaaSを宣伝しており、他の人々が アフィリエイトになり、ランサムウェアを配布してから、から受け取る身代金の金額を分割します。 犠牲者。
データとオンラインIDを安全に保つために、疑わしいWebサイト、ポップアップ広告、ジャンク添付ファイルなどをクリックしないようにすることをお勧めします。 すべてのセキュリティプログラムが稼働していることを確認してください。
13. Gameover ZeuS
GameOver Zeus(GOZ)は、CryptoLockerランサムウェアのダウンローダーおよびドロッパーとしても機能するZeusファミリーのピアツーピア(P2P)資格情報を盗むトロイの木馬マルウェアです。
サイバー犯罪者は、フィッシングやスパムメールキャンペーンを通じてZeusマルウェアを拡散し始めました。 ターゲットシステムに注入され、コマンドアンドコントロールを介してそのアクティビティを常に監視または制御します サーバー。
マルウェアは、被害者のコンピューターにアクセスした後、ユーザー名、パスワード、クレジットカード情報などのユーザーの財務情報を盗みます。 それとは別に、詐欺師はそれを使用して他の悪意のある実行可能ファイルをダウンロードして起動し、無実のユーザーを脅迫して利益を上げるために重要な機密ファイルを隠しました。
続きを読む: 2020年のAndroid向け12の最高のプライバシーアプリ
14. GoBrut
GoBrutは、2020年3月に最初に出現した最新のコンピュータウイルスの1つです。 この新たに出現したマルウェアの脅威は、何千ものLinuxおよびWindowsベースのマシンに損害を与えることを唯一の目的としてGolangプログラミング言語で書かれています。
マルウェアは開発の初期段階にありますが、それでも悪用することができます 適切なウイルス対策プログラムなしで実行されている、または弱いを使用しているコンピュータの脆弱性 パスワード。 したがって、このような種類の危険なマルウェア攻撃を防ぐために、更新されたウイルス対策スイートとともに強力でハッキングに強いパスワードを使用することが非常に重要です。
15. MyDoom
Mydoomワームは、W32.MyDoom @ mm、Shimgapi、Novargとも呼ばれ、ILOVEYOUマルウェアによって設定された以前の記録を超えて、最も急速に蔓延しているウイルスです。
Mydoomコンピュータは、2004年1月に最初に登場し、送信エラー、テスト、メール配信システム、メッセージを配信できなかったなどの件名で大量メール配信されました。 多くの異なる言語で。
ユーザーが添付ファイルをダウンロードすると、ワームは被害者のシステムにアクセスし、ユーザーの連絡先リストで見つかったより多くの人に自分自身を再送信します。
画像クレジット:コンピュータウイルス
16. Ryukランサムウェア
Ryukランサムウェアは、今日、大規模な組織や著名なビジネスリーダーが目撃している最も収益性の高いランサムウェア攻撃の1つです。 ランサムウェアは、コンピュータネットワークへの侵入に焦点を当てたWIZARDSPIDERという名前の脅威グループによって運用されています 暗号化されたものと引き換えに多額の身代金を受け取ることができるように、大規模な企業グループの データ。
このようなランサムウェア攻撃の背後にいるハッカーは、AES-256やRSA-4096などの強力な暗号化アルゴリズムを使用して暗号化を行います。 オンラインで利用可能な他の無料の復号化ツールを使用することを意味するファイルは、あなたがあなたを取得するのを助けることができないでしょう データ。
最近の報告によると、ランサムウェアは現在、 世界的なコロナウイルスの流行 大規模な医療機関やその他の医療施設を標的にして、価値の高いマルウェア攻撃を引き起こします。
17. アスタロトロイの木馬
Astarothトロイの木馬は、個人情報と機密情報の両方を盗むことができる最近のマルウェアの脅威の1つです。 ログイン資格情報、パスワード、所有者の知らないうちに侵害されたシステムからのクレジットカードの詳細など。
この情報スティーラーは通常、2018年末近くにブラジルとヨーロッパの一部で大規模なスパムキャンペーンを介して配信されます。 The アスタロトトロイの木馬マルウェア すべてのオペレーティングシステムのセキュリティに危険な脅威をもたらします。 したがって、さまざまなマルウェア感染の有害なモジュールが含まれている可能性があるため、不明な送信者からのスパムメールは絶対にクリックしないでください。
18. LockerGogaランサムウェア
LockerGogaランサムウェアは、世界最大のアルミニウムメーカー企業の1つであるNorsk Hydroのシステムを攻撃したときに、その存在を感じさせた最も厄介なクリプトウイルスの1つです。
他のランサムウェアファミリーとは異なり、LockerGogaランサムウェアの主な目的は、損害を引き起こし、一般的な操作を妨害することです。 標的のシステムに注入されると、アカウントの資格情報を変更することにより、被害者を侵害されたコンピューターから締め出します。
このランサムウェアから身を守る唯一の方法は、WindowsOSとセキュリティプログラムを常に最新の状態に保つことです。
19. Sasser&Netsky
Sasser&Netskyは、17歳のコンピューターサイエンスの学生であるSvenJaschanによって開発された2つの危険なコンピューターワームです。 Sasserワームは、ランダムなIPアドレスをスキャンし、脆弱なバージョンのWindows2000およびWindowsXPオペレーティングシステムで実行されているPCを悪用するように設計されています。
一方、Netskyは、大量の電子メールキャンペーンを介して拡散するように設計されています。 ただし、このようなコンピュータワームの影響を中和するのは非常に簡単です。必要なのは、Windows Updateを使用してシステムを更新することだけで、ファイアウォールが適切に構成されています。
20. アンナクルニコワ
アンナクルニコワウイルスは、2001年2月にJan deWitという名前の20歳の学生によって作成されたもう1つのコンピュータワームです。 このワームは、有名なテニスプレーヤーのアンナクルニコワの写真をクリックするようにユーザーを誘導するように設計されており、「Here you have 、; 0)」というタイトルのスパムメールの添付ファイルを介して配布されます。
メッセージをクリックすると、悪意のあるVBScriptプログラムがインストールされ、被害者の名簿に記載されている他の連絡先に自動送信されます。 ただし、LinuxおよびMacintoshオペレーティングシステムで実行されているコンピューターは、この危険なコンピューターウイルスの影響を受けませんでした。
続きを読む: 11Windows用の最高の無料アドウェア除去ツール
21. CDPwn
2020年の最新のコンピュータウイルスの1つであるCDPwnは、Cisco Discovery Protocol(CDP)のサイバーセキュリティ研究者によって発見された5つの極端なゼロデイ脆弱性の組み合わせです。 Cisco Discovery Protocolは、データリンク層として機能し、関連するCisco機器に関する情報を取得します。
さらに、5つのCDPwnの脆弱性により、リモートの攻撃者がルーター、カメラ、スイッチ、IP電話、ファイアウォール、NCSシステムなどの数百万のCiscoデバイスを制御する可能性があります。
5つの脆弱性のうち4つはリモートコード実行(CVE-2020-3119、CVE-2020-3118、CVE-2020-311、およびCVE-2020-3110)であり、1つはサービス拒否の脆弱性(CVE-2020-3120)です。 。
画像クレジット:ネットセキュリティを支援する
22. Stuxnet
Stuxnet Wormは元々、イランの核施設に重大な損害を与えることを唯一の目的として、イスラエル政府と協力して米国によって開発されました。
しかし、どちらの政府もそのような行動の責任を負わず、悪意のあるコンピュータウイルスが制御しているように見えました イランの監視制御とデータ取得、およびガスと原子力に損害を与えるプログラマブルロジックコントローラーシステム 遠心分離機。
その結果、Stuxnetウイルス攻撃は、イランの何千もの産業用制御システムに感染することになったと報告されています。
23. Conficker
Confickerは、Kido and Downupとも呼ばれ、最大のコンピューターワームであり、2008年11月の初登場以来、190か国以上で900万台以上のWindowsコンピューターに感染しています。
これは、Windowsオペレーティングシステムの脆弱性を悪用し、侵害されたマシンをボットネットに変えます。 注目度の高い分散型サービス拒否攻撃(DDoS)を開始し、被害者のデータを盗み、スパムキャンペーンを実行します。 等
このようなコンピュータワームから身を守るために、MicrosoftWindowsソフトウェアやその他のプログラムを最新の状態に保ってください。
画像クレジット:F-secure
24. とても大きく
コンピュータマルウェアの一種として分類されるSobigワームは、MicrosoftWindowsオペレーティングシステムで実行されている何百万ものインターネット接続デバイスに感染しました。
他のコンピュータワームと同様に、次のいずれかの件名でスパムメールを介して配布されました。
- Re:詳細
- Re:ありがとう!
- 再:承認済み
- Re:あなたのアプリケーション
- あなたの詳細
- Re:邪悪なスクリーンセーバー
- Re:あの映画
電子メールメッセージには、次のいずれかのタイトルのドキュメントが含まれているようにも見えました。
- document_all.pif
- your_details.pif
- movie0045.pif
- application.pif
- document_9446.pif
- wicked_scr.scr
ユーザーが添付ファイルを開くと、ワームはシステムにインストールされ、被害者のコンピュータで利用可能な他の電子メールアドレスへの転送を開始します。 このような危険なコンピュータウイルスがシステムに侵入するのを防ぐために、スパムメールメッセージをクリックすることを避け、一方的なソースからの添付ファイルを実行してください。
25. Kuikアドウェア
一般に「アドウェア」として知られている広告サポートソフトウェアであるKuikは、Adobe Flash Playerの正当なアップデートになりすまして、Windowsユーザーに感染しています。
このようなプログラムの開発者は、正規のFlash Player、upp.exeファイル、および証明書として文書化されている3つの異なるセグメントにKuikアドウェアをドロップしています。 被害者のコンピュータにアクセスした後、接続を構築し、確立されたすべてのネットワークインターフェイスにドメインネームシステム(DNS)18.219.162.248を追加します。
これを行った後、財務情報を含むすべての被害者のデータを収集し、「kuikdelivery.com」という名前のホスティングサーバーに送信します。 また、ドメインサーバーが被害者のデータを取得すると、Kuikアドウェアは、有害なChrome拡張機能、コインマイナーアプリケーションなどの他の悪意のあるプログラムをトリガーします。 侵害されたシステムで。
PCに対する最も危険で最新の脅威について説明したので、2020年に自分自身を保護する必要がある最もトレンドのサイバーセキュリティ攻撃と最新のコンピューターウイルスを以下に示します。
2020年のサイバーセキュリティのトップトレンドと最新のマルウェアの脅威に注意する必要があります:
1. WordPressサイトを悪用してバックドアマルウェアを配信するハッカー
最近、ハッカーが最も人気のあるコンテンツ管理システムの1つであるWordPressの脆弱性を悪用して、バックドアマルウェアをニュースブログや企業のWebサイトに配布していることが判明しました。 サイバーセキュリティの専門家の報告によると、マルウェアは正当なGoogleChromeアップデートに偽装されていました トロイの木馬、WordPressに基づくサイトの情報スティーラーなどの他のペイロードをドロップすることを目的としています CMS。
2. IoTデバイス攻撃の急増
ビデオドアベルカメラ、スピーカー、目覚まし時計などのIoT(Internet of Things)デバイスへの依存度が高まるにつれ、IoTベースの攻撃が大幅に増加することがわかります。 インターネットに接続されたデバイスの数には、強力なファイアウォールセキュリティが組み込まれていないため、大規模な攻撃に対して脆弱なままです。
研究者の報告によると、世界中のIoT接続デバイスのトラフィックのほぼ98%が暗号化されておらず、ユーザーのプライバシーと機密データが危険にさらされています。
3. AsusLiveアップデートソフトウェアを活用したShadowHammer作戦
ShadowHammerは、サイバー犯罪者がAsusのライブアップデートユーティリティソフトウェアを乗っ取り、秘密のバックドアマルウェアを数百万台の侵害されたマシンに配布することを可能にするサプライチェーン攻撃です。
4. 偽のビットコインQRコードジェネレーターを使用して45000ドルを盗むハッカー
ビットコインQRコードジェネレーターを使用すると、ユーザーはビットコインアドレスをQRコードに変換して、すばやく簡単に送金できます。 最近、サイバー泥棒や詐欺師は、悪意のあるバーコードジェネレーターを作成して、約7 BTC(ビットコイン)相当を盗むことに成功しました。 犠牲者から45000ドル。
したがって、ビットコインやその他の種類の暗号通貨を所有している場合は、BTCを介してQRコードのWebサイトに支払いを行う前によく考えてください。
5. あなたの銀行口座からお金を盗むAndroidバンキングトロイの木馬Gustuff
Gustuffとして知られる別のバンキング型トロイの木馬は、130を超えるAndroidバンキング、メッセージング、および暗号通貨アプリケーションを標的にしています。 これらのアプリケーションは、ハッカーがスマートフォンに侵入し、財務情報を盗み、アカウントから送金するための扉を開きます。
人気のあるターゲット銀行、メッセージング、および支払いアプリには、バンクオブアメリカ、JPモルガン、PayPal、ウォルマート、WhatsApp、Skypeなどがあります。
6. フィッシング攻撃:バックドアマルウェアをインストールするための偽のCovid-19アンチウイルス
フィッシングは、2020年に知っておく必要のある最も一般的でトップのサイバー脅威の1つです。 これに照らして、セキュリティの専門家は最近、グローバルを活用しているいくつかのWebサイトを発見しました COVID-19パンデミック 偽物を使用してコンピュータユーザーを標的にする 「コロナアンチウイルス」 ソフトウェア。
この偽のウイルス対策ソリューションは、Windowsアプリケーションを介してユーザーに物理的な保護を提供すると主張しています。 ユーザーが餌に落ちたとき、マルウェアペイロードを注入し、BlackNET RAT(リモートアクセストロイの木馬)を使用して被害者のシステムをボットネットに変えました。
7. WindowsUpdateで見つかったサイボーグランサムウェア
サイバーセキュリティの専門家は最近、標的のユーザーに次のことを知らせる悪意のあるスパムキャンペーンを発見しました。 「重要なMicrosoftWindowsUpdate」 メッセージをクリックすると、被害者のマシンがサイボーグのランサムウェアに感染します。
新しいWindowsUpdateに関して、Microsoftからのものであると主張する電子メールの添付ファイルを開いたり実行したりしないことをお勧めします。
8. WinRARバグが悪用されて悪意のあるペイロードを注入している
5億人以上のアクティブユーザーを抱えるWinRARは、今日の市場で入手可能なWindows用の世界で最も人気のあるファイルアーカイバユーティリティソフトウェアの1つです。 最近、セキュリティ研究者は、ハッカーがWindowsマシンに危険なマルウェア攻撃を引き起こすために悪用している19年前のWinRARコード実行の欠陥を発見しました。
したがって、このような有害な感染を防ぐために、WinRARアプリケーションを最新の状態に保つことをお勧めします。
9. Ransomware-as-a-Service(RaaS)攻撃が増加しています
年を追うごとに、ランサムウェア攻撃は驚くべき速度で増加しています。 RaaSは、高度な攻撃を実行したいが、コーディングに関する十分な知識がない他の人々にマルウェアエクスプロイトキットを提供することを目的としています。 つまり、初心者のハッカーが企業に対するランサムウェア攻撃を解き放つために必要なすべてのものを提供します。
10. パスワードマネージャーを介してユーザーの資格情報を盗むハッカー
最近、多くのサイバーセキュリティ専門家が人気のある脆弱性を報告しました パスワードマネージャー これにより、サイバー犯罪者は、パスワードで暗号化されたボールトに保存されているユーザーの資格情報にアクセスし始めました。 また、セキュリティ上の欠陥により、PINブルートフォース攻撃に対して脆弱なままになりました。
したがって、これらは、コンピュータを保護する必要がある2020年のトレンドの脅威の一部です。 次に、それらを防ぐのに役立つセキュリティのベストプラクティスとヒントを以下に示します。
2020年に危険なマルウェアとコンピューターウイルスの攻撃を防ぐためのヒント:
お使いのコンピュータは、多くの非常に危険な悪意のあるコンピュータウイルスの影響を受けやすくなっています。 それらを無力化するために、そのような侵入に対してあなた自身を準備しておくことが重要です。 以下に、安全を確保し、トラブルのない最高のPCエクスペリエンスを実現するために従う必要のある、必要なすべてのWebプラクティスと予防のヒントを示します。
1. PCに最適なウイルス対策およびマルウェア対策ソフトウェアを入手する
今日、最新のコンピュータウイルスやマルウェアの感染は、システム、財務データ、さらにはオンラインIDにさえ危険な脅威をもたらします。 したがって、最新の悪意のある脅威からシステムを安全に保つために、ウイルス対策保護スイートとマルウェア対策ツールを用意することが不可欠です。
2. WindowsOSおよびその他のプログラムを常に最新の状態に保つ
古いバージョンのオペレーティングシステムまたはプログラムが、ハッカーのコンピュータへの入り口である可能性があります。 したがって、常にWindowsUpdateを使用してシステムを更新しておくことが重要です。 これを行うことにより、ウイルス攻撃からPCを保護することができます。
3. サードパーティまたはフリーウェアのソフトウェアのダウンロードには注意してください
フリーウェアを提供するサードパーティのダウンロードや疑わしいサイトへのアクセスは、他の悪意のあるプログラムにバンドルされていることが多いため、避けてください。
4. 無料の特典について叫んでいるポップアップ広告や物をクリックしないでください
ウェブサイトを閲覧しているときに、どこからともなくポップアップする多数のオンライン広告に出くわしたに違いありません。 サイバー犯罪者は、これらの魅力的な広告を使用して、ユーザーにクリックを促すことがよくあります。つまり、ホイールを回して新しいiPhoneXを獲得します。
そのような魅力的なオファーやポップアップには決して応答しないでください。 右上隅にある[閉じる]アイコンをクリックして、サイトを閉じるだけです。
5. 不明なソースからのスパムメールの添付ファイルに注意してください
2020年ですが、それでもサイバー犯罪者は、ウイルスやマルウェアの攻撃をトリガーするためにスパムや迷惑メールの添付ファイルに大きく依存しています。 したがって、添付ファイルをダウンロードして実行するように求める、不明な送信者からの疑わしい電子メールやスパムメールを開かないようにしてください。
6. 常に強力でハッキングに強いパスワードを使用する
弱くて解読しやすいパスワードを使用することは、泥棒に家の鍵を渡すのと同じです。 したがって、覚えやすく推測しにくい強力で一意のパスワードを使用することをお勧めします。 また、可能な場合は常に多要素認証をオンにします。
7. ファイルの定期的なバックアップを取る
コンピュータを定期的にバックアップすることで、貴重なデータを詮索好きな目から守ることができます。 したがって、あらゆる種類のデータ損失の問題を防ぐために、重要なファイルを外部ドライブまたはクラウドドライブに定期的にバックアップすることをお勧めします。
8. MicrosoftDefenderファイアウォールを有効にする
デバイスがネットワークまたはインターネットを介して接続されている場合は、Windowsを維持することが重要です ファイアウォールをオンにして、サイバー犯罪者や悪意のあるプログラムがあなたの システム。
作家のヒント: システムで疑わしいファイルを見つけた場合は、 VirusTotal Webサイトにアクセスして、ウイルスや悪意のあるコンテンツが含まれていないかどうかを確認します。 Googleの親会社であるAlphabetInc。の子会社であるVirusTotalは、集約された無料のオンラインサービスです。 疑わしいURLやファイルを最も効率的に分析するのに役立つ数十のトップアンチウイルスアプリケーション マナー。
それはすべての人々です! これらは、2020年の最も危険なマルウェアと最新のコンピューターウイルスの一部でした。 このような悪意のある脅威から身を守る最善の方法は、強力なマルウェア対策ツールとともに更新されたウイルス対策プログラムを使用することです。
それとは別に、システムを常に安全に保つために、前述のすべての予防のヒントとオンラインの安全慣行に従ってください。