トロイの木馬

　 COM Surrogate ウイルスは、正規の COM サロゲート プロセスを装う悪意のあるプログラムです。本物の COM サロゲート プロセスは、Windows オペレーティング システムのコンポーネント オブジェクト モデル (COM) テクノロジのコンポーネントであり、アプリケーションが相互に対話できるようにします。このプロセスは通常、DLL を別のプロセスとして実行し、メイン アプリケーションを潜在的なクラッシュから隔離するために使用されます。しかし、サイバー犯罪者はこのプロセスを悪用して COM サロゲート ウイルスを作成しました。このマルウェアは dllhost.exe プロセスに偽装するため、ユーザーや一部のウイルス対策プログラムがそれを脅威として識別することが困難になります。 COM サロゲート ウイルスは、個人情報の窃取、追加のマルウェアのインストール、さらにはコンピュータをボットネットの一部として使用するなど、さまざまな有害な動作を実行する可能性があります。 COM サロゲート ウイルスは、検出を回避するために正規の Windows プロセスを装うマルウェアの一種です。この名前は、Windows オペレーティング システムの不可欠な部分である本物の COM サロゲート プロセス (dllhost.exe) にちなんで付けられています。この記事では、COM Surrogate ウイルスとは何か、コンピュータにどのように感染するか、およびウイルスを削除する方法について詳しく説明します。

SppExtComObjHook.dll ウイルス これは、違法なソフトウェア アクティベーション ツールに関連付けられたファイルであり、「クラック」と呼ばれることがよくあります。 AutoKMS、Re-Loader、KMSAuto などのツールは、支払いを必要とせずに Microsoft Windows または Office 製品のライセンス認証を行うために使用されます。これらのツール自体は違法ですが、一般にマルウェアにバンドルされたり、マルウェアの偽装として使用されたりするため、システム上に SppExtComObjHook.dll が存在することは、トロイの木馬、ランサムウェア、クリプトマイナー、または別のマルウェア感染を示す可能性があります。 SppExtComObjHook.dll ウイルスを削除するには、さまざまなウイルス対策ツールやマルウェア対策ツールを使用できます。推奨されるツールには、SpyHunter と Malwarebytes Anti-Malware があります。プログラムをダウンロードしてインストールした後、スキャンを実行してウイルスを検出して削除できます。場合によっては、SppExtComObjHook.dll ファイルを手動で削除する必要がある場合があります。このウイルスから保護するには、ウイルス ファイルが通常作成される場所に「SppExtComObjHook.dll」という名前のダミー ファイルを作成することをお勧めします。これにより、ダミー ファイルがすでに存在するため、ウイルスによる悪意のあるファイルの作成が防止されます。ただし、これらの方法では、特にウイルスがすでにシステムの他の部分に拡散している場合や、他のマルウェアのバックドアを作成している場合には、ウイルスを完全に削除できない可能性があることに注意することが重要です。したがって、ウイルスの痕跡をすべてスキャンして削除できる包括的なウイルス対策ソリューションを使用することをお勧めします。

HackTool:Win32/Crack は、さまざまなセキュリティ エンジンやベンダーによってソフトウェアの「クラック」に対して使用される一般的な検出名です。これらのツールは、有効なライセンスや正規のプロダクト キーがなくても実行できるように、一部のソフトウェアにパッチを適用したり「クラック」したりするために使用されます。多くの場合、それらはマルウェアまたは望ましくないソフトウェアに関連しています。 HackTool:Win32/Crack はソフトウェア ライセンス制限を回避するための便利なツールのように思えるかもしれませんが、その使用に伴うリスクを理解することが重要です。このようなツールの使用は多くの場合違法であるだけでなく、コンピュータをさらなるマルウェア感染やその他のセキュリティ リスクにさらす可能性もあります。したがって、そのようなツールの使用を避け、システム上でそれらが検出された場合はすぐに削除することをお勧めします。 HackTool:Win32/Crack を削除するには、次の手順に従います。Windows から悪意のあるプログラムをアンインストールし、ブラウザをデフォルト設定にリセットし、ウイルス対策ソフトウェアでフル スキャンを実行して他の隠れたマルウェアを見つけます。

XMRIG は、Monero や Bitcoin などの暗号通貨をマイニングするために設計された合法的なオープンソース ソフトウェアです。ただし、コンピューターをクリプトジャッカーに感染させ、ユーザーの同意なしにそのリソースを使用して暗号通貨をマイニングするサイバー犯罪者によって悪用されることもよくあります。 XMRig のこの悪意のある使用は、XMRig ウイルスまたは XMRig マルウェアと呼ばれることがよくあります。 XMRig ウイルスは、仮想通貨マイニングにコンピュータの CPU リソースのかなりの部分を使用するように設計されており、顕著な症状を引き起こす可能性があります。これらには、ウイルスが CPU リソースの最大 70% を使用するため、コンピュータのパフォーマンスが低下すること、コンピュータが長時間にわたって高温状態で動作し、CPU の寿命を縮める可能性があること、Wise や Winserv.exe ファイルなどの見慣れないプログラムの存在、CPU の使用率が高いことなどが含まれます。使用率はタスクマネージャーに表示されます。 XMRig ウイルスや同様の脅威に対する最善の防御は予防であることを忘れないでください。ソフトウェアを定期的に更新し、ダウンロードしてインストールするプログラムに注意し、信頼できるセキュリティ ソリューションを使用してコンピュータを保護してください。

DUCKTAIL は、2021 年から活動を続けている高度なマルウェア活動で、主に Facebook ビジネス アカウントにアクセスできる個人や従業員をターゲットにしています。このマルウェアはベトナムの攻撃者によって開発されたと考えられています。これは、ブラウザの Cookie を盗み、認証された Facebook セッションを悪用して、被害者の Facebook ビジネス アカウントを制御するように設計されています。ハイジャックされると、攻撃者はこれらのアカウントを利用して広告を掲載し、金銭的利益を得ます。 DuckTail は、システムに感染すると XNUMX つの主要なコンポーネントを使用して動作します。まず Mutex を作成し、マルウェアのインスタンスが XNUMX つだけ実行されていることを確認します。データ ストレージ コンポーネントは、盗まれたデータを一時フォルダー内のテキスト ファイルに保存してロードします。一方、ブラウザ スキャン機能は、インストールされているブラウザをスキャンして、後の盗難に備えて Cookie のパスを特定します。 DuckTail には、被害者から情報を盗むことに特化した XNUMX つのコンポーネントもあります。XNUMX つはより一般的な、Facebook 以外の情報を盗むもの、もう XNUMX つは Facebook 関連の情報を特にターゲットにするものです。

Rose Grabber は、グラバーまたはスティーラーとして分類される悪意のあるソフトウェアの一種です。の進化版です Phorcy stealer 標的のシステムから機密情報を抽出するように設計されています。このトロイの木馬は、Web ブラウザ、さまざまなアプリケーション、暗号通貨ウォレットからデータを盗み、その他のさまざまな悪意のある活動を実行することができます。 Rose Grabber はユーザー アカウント制御 (UAC) をバイパスできるため、感染したシステム上で昇格された特権を取得でき、一般的なセキュリティ障壁に遭遇することなく悪意のあるタスクをより効率的に実行できます。具体的な削除プロセスは、Rose Grabber の特定の株と感染したシステムに応じて異なる場合があることに注意することが重要です。したがって、マルウェアの削除を自分で実行する自信がない場合は、専門家の助けを求めることをお勧めします。 Spyhunter と Malwarebytes は、Rose Grabber の自動検出と削除、および質の高いサポート サービスを提供します。

RisePro Stealer これは情報スティーラーとして知られるマルウェアの一種で、感染したコンピューターから機密データを収集するように設計されています。これは C++ で書かれており、Vidar スティーラーのクローンまたは亜種と思われ、同様の機能と特性を共有しています。 RisePro は、Firefox、Opera、Chrome などの一般的な Web ブラウザをターゲットにし、保存されているパスワード、クレジット カード情報、暗号ウォレットを盗みます。 Discord や Authy Desktop などのインストールされているソフトウェアから認証情報を抽出することもできます。このマルウェアは、銀行取引やクレジット カードのレシート情報など、感染したコンピューター上の特定のファイル パターンを検索し、盗んだデータをサイバー犯罪者が運用するコマンド アンド コントロール サーバー (C&C) に送信します。十分な自信があるユーザーの場合は、手動による削除手順も利用できますが、より技術的なアプローチが必要であり、リスクが高まる可能性があります。クリーンアップ中に以下のデータの一部が破損または失われる可能性があるため、削除プロセスを開始する前にすべてのファイルをバックアップすることが重要です。

JaskaGO マルウェア は、Golang としても知られる Go プログラミング言語を使用して開発された洗練されたマルウェアです。このウイルスは 2023 年 XNUMX 月に初めて観察され、当初は Mac ユーザーをターゲットとしていましたが、その後、Windows と macOS の両方のシステムに感染するように進化しました。このマルウェアは、そのシンプルさ、効率性、クロスプラットフォーム機能により Go プログラミング言語を悪用する脅威の増加傾向の一部です。 JaskaGO は情報窃取者であり、感染したシステムから貴重な情報を窃取することに優れています。このデータは、ブラウザの認証情報から暗号通貨ウォレットの詳細やその他の機密性の高いユーザー ファイルに至るまで多岐にわたります。このマルウェアはコマンド アンド コントロール (C&C) サーバーと通信し、そこからデータの収集や漏洩などのさまざまなコマンドを受信できます。マルウェアに対する最善の防御は予防であることを忘れないでください。ソフトウェアを定期的に更新し、信頼できないソースからのダウンロードを避け、システムを保護する信頼できるセキュリティ ソリューションを維持してください。