LinuxやIoTを狙う新たな不正プログラムなど--2018年のマルウェア傾向(Dr.WEB) | ScanNetSecurity
2019.12.12(木)

LinuxやIoTを狙う新たな不正プログラムなど--2018年のマルウェア傾向(Dr.WEB)

Dr.WEBは、2018年の年間ウイルスレビューを発表した。

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は1月17日、2018年の年間ウイルスレビューを発表した。2018年の主な傾向には、「感染したコンピュータのハードウェアを使用して仮想通貨を密かにマイニングするよう設計された、トロイの木馬マイナーの拡散」「LinuxおよびIoTを標的とする新たな悪意のあるプログラム」「Android搭載デバイスを狙うさらなるマルウェア」の3点を挙げている。

レビューでは、2018年のマルウェアについて時系列で紹介している。主なものを挙げていく。2月に発見された新たなトロイの木馬エンコーダ「Trojan.Encoder.24384」は、いくつかのサービスフォルダやシステムフォルダを除いて、ハードドライブやリムーバブルメディア、ネットワークドライブ上のファイルを暗号化するものであった。

3月下旬には、Pythonで書かれ、機密情報を盗む目的で設計されたスパイウェア「Trojan.PWS.Stealer.23012」を調査。これらはゲームのチート行為のTwitter動画のコメントから拡散していた。感染すると、Chromeブラウザに保存されたパスワードとCookieを盗むほか、Telegram、FileZilla FTPクライアントから情報を盗み、事前に指定されたリストに従って画像やOffice文書をコピーする。

夏には、「Trojan.Encoder.12544(別名:Petya、Petya.A、ExPetya、WannaCry-2)と同じ手法で拡散される新たなマイナー「Trojan.BtcMine.2869」について警告を発表している。このトロイの木馬は、ネットカフェなどを自動化するためのソフトウェアの更新機能を利用して感染を拡大した。2018年5月24日から7月4日の間に2,700台を超えるコンピュータが感染している。

9月には、Adobe Readerを装って拡散され、ブラジルの金融機関利用者を標的とするバンキング型トロイの木馬「Trojan.PWS.Banker1.28321」を発見。10月中旬には、仮想通貨を狙ったサイバー犯罪者の活動の調査により、Eredel、AZORult、Kpot、Kratos、N0F1L3、ACRUX、Predator The Thief、Arkei、Ponyなどの幅広いマルウェアを使用し、目的を達成するために本物のインターネットリソースを模倣するフィッシングサイトを複数作成していることが明らかになった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×