悪名高い Windows マルウェア Astaroth (適切に地獄の悪魔男爵にちなんで名付けられましたオカルト宇宙論で発見された)は、数か月の活動停止の後、再び活動に戻りました。 Microsoft は昨年その戦術を暴露しましたが、今回は迷惑なマルウェアを捕まえるのがさらに困難になっています。賢い方法一見通常のファイルの中に自分自身を隠すために使用されます。
Astaroth の新しい戦術には、代替データ ストリーム (ADS) を使用して、ブラウザ、オペレーティング システム、またはマルウェア対策ソフトウェアが気付かないうちに、悪意のあるハードウェアをダウンロード ファイルに紛れ込ませることが含まれています。 Astaroth は、ExtExport.exe、NirSoft MailPassView、BITSAdmin などの正規の Windows ツールを使用して攻撃を実行します。
これらのツールを使用して、電子メールのログイン資格情報を盗み、システム情報を送信し、非常に危険な可能性のある他の形式の攻撃に PC をさらすことができますが、これらは正規のツールであるため、通常のアンチウイルス攻撃では困難、つまり不可能である可能性があります。 -それらをブロックするウイルス ソフトウェア。
Astaroth の Windows マルウェアから身を守る方法
Astaroth の手口の深刻さと巧妙さを考えると、Windows ユーザーはこれらの攻撃に対して予防措置を講じる必要があります。幸いなことに、過剰なものは必要ありません。 Astaroth のマルウェア攻撃は、ほとんどの場合、悪意のあるファイルへのリンクを含む電子メール (通常はポルトガル語) から始まります。通常は、.LNK ファイルを含む .ZIP ファイルであり、(愚かにも) 実行すると、JavaScript ファイルが Pictures フォルダにドロップされます。 。そしてそこから楽しい感染が始まります。
現時点では事実上常識ですが、何をダウンロードしてクリックするか、特に電子メールのリンクや添付ファイル、または見慣れない Web サイト上のランダムなダウンロード リンクについては常に注意する必要があります。正規の Windows ツールを使用して PC を感染させるこれは卑劣で一般的ではありませんが、そもそもマルウェアを展開するソフトウェアが PC に表示されるようにするには、ユーザーは不審な電子メールを開いて、リンクをクリックし、ファイルをダウンロードする必要があります。
言い換えれば、.ZIP または .LNK の受信を予期していなかった場合、または後者が何であるかさえ知らなかった場合は、システム上では実行しないでください。ダウンロードした場合は、すぐに削除してください。または、チェックアウトする必要がある場合は、少なくとも次の環境で実行してください。仮想マシンまたはサンドボックスプライマリ オペレーティング システムを危害から保護します。
特に現在の世界的な状況において、Windows ユーザーが注意する必要があるのは、Astaroth のマルウェア攻撃だけではありません。多くのグループが新型コロナウイルス感染症の混乱に乗じて、何も疑っていないユーザーをだまして騙しています。偽のウイルス追跡アプリをダウンロードするおよびその他の詐欺。現在、新型コロナウイルス感染症 (または感染拡大) を避けるために在宅勤務や在宅勤務をする人が増えているため、PC、モバイル デバイス、ホーム ネットワークを安全に保つことは、身体的および精神的な健康を保つこととほぼ同じくらい重要です。
