Mark

Mac OS から Google Automatically Switches To Yahoo Browser Hijacker を削除する方法

Mark July 16, 2020

Google Automatically Switches To Yahoo ウイルスを削除するためのヒント Google Automatically Switches To Yahoo は、Chrome、Firefox、Safari、Operaなどのインターネットブラウザーに侵入するブラウザーハイジャッカーと呼ばれる用語です。最も関連性が高く、高速で信頼できる結果を提供すると主張する独自の検索エンジンを宣伝する動機があります。これに関連して、ハイジャッカープログラムは、ブラウザへの追加がMacユーザーのオンラインサーフィン体験を向上させる可能性があることを強調しています。ただし、ブラウザ拡張のこれらの機能は通常、インターネットユーザーの信頼を勝ち取るために不要と思われるアプリケーションのモットーです。ブラウザハイジャッカーは、PCシステムへの侵入にユーザーの承認を必要としません。通常、さまざまな幻想的な手法を介してステルスによってターゲットのMacデバイスに忍び込み、バックグラウンドで悪意のあるアクティビティの実行を開始します。 Google Automatically Switches To Yahooの詳細: Google Automatically Switches To...

Read More

Upd-pct.info アドウェアを削除する方法

Mark July 16, 2020

Upd-pct.infoウイルスを削除する簡単な手順 Upd-pct.info は、Webブラウザに常に表示され続ける悪意のあるサイトです。この不安定なドメインに頻繁にリダイレクトされる場合、それは潜在的に不要なプログラムがコンピュータにインストールされている可能性があることを示しているだけです。このWebページは通常、非常に人気のあるPopcorn TimeアプリまたはTime4popcornとして知られるクローンアプリにリンクされています。このサイトを通じて、人々は両方の映画ストリーミングWebポータルにアクセスできますが、デスクトップアプリケーションをダウンロードすることもできます。この厄介なドメインは非常によく知られていますが、Popcorn Timeサイトは2014年からダウンしていますが、人気を取り戻そうとしています。アプリのカムバックは、ウェブの閲覧中に発生し続ける未知のサイトの実行である可能性があります。このストリーミングサイトまたはアプリを使用していたユーザーは、次のような関連サイトへのリダイレクトに直面し始めたと報告しています。 Ppctupd.info updpct.info pct-upd.info Upd-pct.info Ppctupd.info popcorntime-update.xy updpopcorntime.xyz これらのサイトはすべて、Popcorntime Webサイトに直接リンクされており、「C:\ Program Files(x86)\ Popcorn Time \ Updater.exe」という場所をポイントしています。したがって、これらの迷惑な広告が表示されないようにするには、この映画ストリーミングアプリをデバイスから完全に削除する必要があります。 Upd-pct.infoについてもっと知る:...

Read More

Bmic ransomwareを削除します(+ファイル回復手順)

Mark July 16, 2020

PCからBmic ransomwareを削除するための詳細な手順 Bmic ransomwareは、身代金要求を介してサイバー犯罪の利益を得るためにマルウェア開発者によって拡散される、危険なデータロック型トロイの木馬または暗号化マルウェアのリストの下で呼ばれています。標的のコンピューターに何らかの方法でインストールされると、マルウェアはバックグラウンドで暗号化メカニズムを実行して、コンピューターに保存されているすべてのファイルをロックし、ユーザーを怖がらせるために怖いメモを残し、提供された詳細を介してユーザーをだましますさらに、指定された料金が暗号通貨ウォレットを通じて支払われた場合にのみ、ファイルを復元できることをユーザーに通知します。それ以外の場合、暗号化されたデータは永久に失われます。ただし、ランサムウェアの用語のほとんどは前述のようなパターンで機能するために使用されており、ユーザーは自分のマシンとファイルを処理するためのいくつかの可能な対策を知っておく必要があります。詳細については、この記事を完全に読んでください。 脅威の仕様 名前:Bmic ransomware タイプ:ランサムウェア、クリプトウイルス 説明:Bmic ransomwareという用語は完全に悪意のあるランサムウェア感染であり、ファイルをロックし、ファイルの復元を求めるために特定の身代金を支払うよう要求します。 症状:ファイルにアクセスできなくなる、身代金メモが噴出して支払いを要求する、など 配布:悪意のあるファイルのダウンロード、スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのダウンロードなど 削除(ファイルの復元):Bmic ransomwareを削除し、影響を受けたファイルを完全に復元する方法を学ぶために、ここに含まれるガイドラインまたは指示に従うことをお勧めします。 Bmic ransomwareの詳細情報 上記のように、Bmic ransomwareは、サイバー犯罪の熟練者がロックされたデータに基づいてサイバー犯罪のお金を稼ぐことを唯一の目的として作成された強力なデータロック型トロイの木馬または暗号マルウェアです。どういうわけかインストールされて、それは文書、データベース、pdfファイル、マルチメディアファイル、その他多くのようなコンピュータに保存されたすべての個人的なファイルを暗号化します。暗号化中に、影響を受けるファイル名が変更され、.Bmicと表示される新しいファイル拡張子がサフィックスとして追加されます。つまり、そのようなファイルはアクセス不能になることが予想され、コンピューター上に恐ろしい身代金ノートをスローします。これは基本的に、ユーザーが犯罪者に連絡してファイルの復元に関して助けを求める恐ろしいメッセージを含むテキストファイルです。以下は、Bmic ransomwareが実際にデプロイされたテキストファイルを介して投げる身代金メッセージです。 ATTENTION!...

Read More

Salesforce Email Virusの削除:クイックインストラクション

Mark July 16, 2020

Salesforce Email Virusを削除する簡単なガイドラインを学ぶ Salesforce Email Virusは新しく発見されたメール詐欺キャンペーンで、最近、失われた詐欺キャンペーンのリストに追加されています。これらの対策の助けを借りて、サイバー犯罪者は被害者を標的とし、マルウェアコードのダウンロード、詐欺リンクのクリック、悪意のあるプログラムの実行などを強制します。この種の詐欺方法は現在、標的のコンピューターに感染するために非常に人気があります。そのような電子メールは、ほとんどが本物の組織から受け取った合法的な手紙のように見せられるためです。しかし、そのような電子メールが開かれ、やり取りされると、すぐにPCの使用がひどくなります。この記事では、Salesforce Email Virusに関する特定の情報と、侵害されたマシンでSalesforce Email Virusを回避および制御する方法について説明します。 脅威の概要 名前:Salesforce Email Virus タイプ:スパムメールキャンペーン 説明:Salesforce Email Virusは、ユーザーがトロイの木馬または銀行のデータ窃盗犯をダウンロードするようにだまされて、被害者をさらに高い潜在的損失にさらす新しいスパムメールキャンペーンとして発見されました。 配布:スパム/迷惑メールの添付ファイル 削除:侵入先のコンピューターからSalesforce...

Read More

削除Fuq.com:簡単な削除手順

Mark July 16, 2020

安全にFuq.comを削除する詳細な方法 Fuq.comは最近発見されたWebサイトで、ブラウザハイジャッカーのカテゴリに該当する可能性があり、ほとんどすべてのブラウザのバリアントに影響を与え、ホームページ、新しいタブ、検索エンジンのデフォルトなどのデフォルト設定値を引き継ぎます。その結果、被害者は、オンラインセッションに影響を与えるだけでなく、データ損失、IDの盗難、同一の損失などの高い潜在的損失に直面する可能性があるWebセッション全体で問題が発生することが非常に期待されています。長い時間。つまり、Fuq.comの全体的な可能性は、ブラウジングエクスペリエンスのみに影響を与えるだけではなく、ほとんどすべてのPCまたは個人的な側面にリスクをもたらします。事実の点を考慮すると、Fuq.comの即時検出と削除は、この記事のガイドラインが効果的に役立つ非常に重要です。 脅威の仕様 名前:Fuq.com タイプ:ブラウザハイジャッカー、リダイレクトウイルス 説明:Fuq.comは、新しいコンピュータ感染、または特にブラウザ関連のハイジャック犯として認識され、他のPC関連の特性とともにブラウジングエクスペリエンス全体に影響を与えます。このため、このリダイレクトウイルスを削除することを強くお勧めします。 配布:スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのインストーラーパッケージ、悪意のあるリンクまたは広告など。 削除:侵入先のコンピューターからFuq.comを検出して削除するための詳細情報を確認するには、この記事で説明されている手順を実行してください。 Fuq.comとは何ですか?詳細な情報 Fuq.comは攻撃的なWebサイトの1つとして発見され、ブラウザーベースの感染、またはサイバー犯罪の熟練者が侵害したブラウザーで偽のWebサイトを宣伝するために作成したPUPと呼ぶことができます。侵入が成功すると、被害者は、そのような広告を見ようとするかどうかにかかわらず、Webセッション全体でこのような不安定なコンテンツを見るように強制されます。また、アダルト広告、悪意のあるソフトウェアのダウンロードオプション、より危険なウェブサイトへのリンク、マルウェアなど、広告が頻繁に表示されるため、Fuq.comを利用したポップアップまたは商用バナーは不適切であるように見える場合があります。つまり、ブラウザーから最近Fuq.comとその影響を確認し始めたばかりの場合は、問題をすぐに解決する方法を知っている必要があります。 ハイジャック犯は、ほとんどの場合、事前の通知なしにターゲットコンピュータにダウンロードおよびインストールされるため、専門家の多くはこの用語をPUPと呼んでいます。インストールされると、それはおそらくバックグラウンドで実行される隠されたマルウェアコードを挿入し、管理権限を求めることなくホームページ、新しいタブ、検索エンジンのデフォルトなどのブラウザー設定を構成します。マルウェアは、プレインストールされたセキュリティプログラムやその他の重要な目的に影響を与え、隠れた抜け穴やバックドアを生成し、より多くの種類のマルウェアや攻撃者でさえもブリッジ接続の作成に成功する可能性があります。このような露見した脆弱性により、ハッカーが被害者を狙ってより多くのサイバー犯罪を行うことが容易になり、これは後に耐え難い結果につながります。 Fuq.comは主にどのようにウェブ上で宣伝されていますか? ただし、Fuq.comという用語は、それ自体が実際のWebサーフィンオプションを提供するためのより有用で純粋なWebアプリケーションのように見えるウェブサイトですが、技術的にはWebを安全にサーフィンするための実際の方法ではありません。犯罪者は、ソフトウェアのバンドル、電子メールスパムマーケティング、およびその他のソーシャルエンジニアリングトリックを利用して、ユーザーをトラップし、ハイジャック犯または他のマルウェアコードが隠れている悪意のあるオブジェクトをクリックまたは操作することを阻止します。したがって、このような埋め込みコードが実行されると、すべてのブラウザー設定がWindowsの他のコア部分とともに内部的に影響を受けます。したがって、ユーザーは、Fuq.comによって引き起こされる深刻な問題や結果からシステムを遠ざけるのに十分な予防策を講じる必要があります。また、マシンの異常な動作に気付いた場合は、すぐに対処する必要があります。 システムがFuq.comによって引き起こされるマルウェアの影響下にあると思われる場合は、この記事に記載されている手順または対策を確認することを強くお勧めします。自動ソリューションをチェックして、提案されたアプリケーションがFuq.comやその他の悪意のあるエントリを簡単に削除するのに役立つかどうかを確認することもできます。 特別なオファー Fuq.com は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。 このマルウェアを簡単に削除するには、強力なSpyhunterマルウェア対策スキャナーを試して、このウイルスの駆除にプログラムが役立つかどうかを確認することをお勧めします。 Spyhunter 5をダウンロード...

Read More

Flare Search Browser Hijacker を削除する方法

Mark July 16, 2020

Flare Searchを削除するための完全なガイドライン Flare Searchは悪意のあるコンテンツを宣伝しているサイトにWebブラウザーをリダイレクトできる一種の悪名高いマルウェア感染です。同じカテゴリの他の厄介な寄生虫と同様に、ユーザーの許可なしにステルスによってWindowsコンピュータに侵入することも多く、内部で複数の悪意のある問題を引き起こします。この厄介なPUPがデバイスに存在するため、ユーザーのオンラインセキュリティとプライバシーは非常に危険にさらされています。人のウェブ閲覧活動を記録し、お気に入りのウェブサイト、検索キーワード、オンライン設定などの情報を収集できます。さらに、ワークステーションにこの望ましくない可能性のあるプログラムが存在している間、あなたの個人情報も危険にさらされます。 Flare Searchの深度分析: Flare Searchは、Firefox、Chrome、Explorer、Safariなどのインターネットブラウザを攻撃し、デフォルト設定を変更するブラウザハイジャックアプリケーションとして説明されています。このハイジャッカーの本当の目的は、ブラウザーを制御できるようにすることであり、結果がホームページや新しいタブに表示されるような望ましくない変更を実行します。どちらも、この危険なWebアドレスから新しいデフォルトのURLとして開始されます。さらに、オーガニック検索結果を提供する代わりに、商用コンテンツと関連のない有料リンクで満たされた無関係な結果のみを生成するカスタマイズされた検索エンジンを使用することもユーザーに強制します。リンクをクリックすると、さまざまなスポンサー製品やサービスが宣伝されているサードパーティのサイトに移動します。リダイレクトのたびに、この厄介なPUPは開発者に委託します。 Flare Searchは、ユーザーの閲覧方法を監視し、将来の動機のためにユーザーを記録します。さらに、ブラウザウィンドウに迷惑な広告を表示することを推奨します。ユーザーがブラウジングセッションを行っている間、システム画面に大量の広告を投影するように設計されています。広告の多数の展示は、人々のオンライン体験を正確に損なう可能性があります。通常、Webポータルのコンテンツを曇らせ、ページの可視性を低下させます。広告の継続的な展示は、作成者のオンライン収入を得るために表示されます。このハイジャッカーによって配信された広告は、偽のソフトウェアアップデート、偽のダウンロード、詐欺製品またはサービス、および可能性のある詐欺などの悪質なサイトにリダイレクトされる可能性があることに注意してください。したがって、それらとの相互作用を回避することをお勧めします。この厄介なPUPは、ユーザーID、パスワード、IPアドレス、銀行口座、その他のユーザーの財務上の詳細など、重要なデータを盗む可能性があります。したがって、サイバー犯罪の被害者の脅威を回避するには、できるだけ早くデバイスからFlare Searchを削除する必要があります。 チラッ 名前:Flare Search タイプ:ブラウザハイジャッカー、不審なプログラム、リダイレクトウイルス 機能:ユーザーをサードパーティのWebページにリダイレクトし、スポンサーの製品、サービス、プログラムを宣伝し、開発者にオンラインの収益を上げることを目指します。また、ユーザーの個人情報や機密情報を盗み、悪意のある目的でハッカーと共有します。 症状:デフォルトのブラウザの設定、デフォルトのインターネット検索エンジン、エンドレスな侵入型広告、偽のポップアップメッセージ、個人情報の盗難、新しいタブの設定の変更。ユーザーは、ハイジャッカーのWebサイトにアクセスし、検索エンジンを使用してインターネットを検索する必要があります。感染したシステムのパフォーマンスが低下します。 配布方法:フリーソフトウェアインストーラー(バンドル)、詐欺メール、悪意のあるポップアップ広告、偽のFlashプレーヤーインストーラー。 損傷:インターネットの閲覧追跡(潜在的なプライバシーの問題)、不要な広告の表示、怪しげなWebサイトへのリダイレクト。 削除:この感染やその他のマルウェアの脅威を取り除くために、セキュリティ研究者は強力なマルウェア対策ツールでコンピューターをスキャンすることを推奨しています。...

Read More

Repter Ransomware を削除して感染ファイルを復号化する方法

Mark July 16, 2020

PCからRepter Ransomwareを削除する簡単な手順 Repter Ransomwareは、Fonix ransomwareのファミリーに属する危険なデータロックウイルスです。この致命的なコンピュータウイルスの最も顕著な症状は、ファイルの暗号化です。これは、ユーザーが支払いをより熱心にする唯一の機能だからです。お金は、そのような致命的な攻撃の背後にあるすべてのサイバー攻撃者の究極の目標です。この悪名高いファイル暗号化脅威は、通常、いくつかの幻想的な手法を介してステルスによって標的のデバイスに侵入し、すぐにマシンのバックグラウンドで悪意のある活動を開始します。悪質なエントリを作成することでデフォルトのレジストリエディタを変更し、PCが起動するたびにウイルスが自動的にアクティブになるようにします。 Repter Ransomwareの深度分析: Repter Ransomwareは強力な暗号化アルゴリズムを使用して、ビデオ、オーディオ、写真、ドキュメント、スプレッドシート、データベース、アーカイブなどの一般的に使用されるファイルをロックし、完全にアクセスできないようにします。このようなファイルは、それぞれの名前に「.repter」拡張子が付加されるため、簡単に識別できます。その後、攻撃者のサーバーに保持されているとされる一意の復号化キー/ツールを使用しないと、被害者はこれらのファイルを開くことができなくなります。暗号化が成功すると、この危険な暗号脅威がポップアップウィンドウに「How To Decrypt Files.hta」というタイトルの身代金メモを表示し、影響を受けるユーザーに攻撃を通知します。 Repter Ransomwareによって表示されるhtmlファイルには、すべての重要なファイルとドキュメントが暗号化されており、それらを取得する唯一の方法は、犯罪者から購入する必要がある復号化ツールを使用することです。詳細については、提供された電子メールアドレスを介して攻撃者に連絡するように求められます。ツールの価格はメモに記載されていませんが、48時間以内に攻撃者に連絡した場合は半額になります。ただし、一定時間内にご連絡いただけない場合は、価格が2倍になります。支払いは、ビットコインの暗号通貨で行う必要があります。解読が可能であることを証明するために、ハッカーは3つの感染ファイルを無料で解読することも提案していますが、貴重な情報は含まれていません。被害者はまた、感染したデータを変更したり、名前を変更したり、サードパーティのソフトウェアでそれらを開こうとしたりしないように警告されます。そうしないと、データが永久に失われる可能性があります。 身代金注記で提示されたテキスト: -------すべてのファイルは暗号化されています------- 何も心配しないで、すべてのファイルを返すことができます! ファイル、ドキュメント、写真、データベース、その他の重要なファイルはすべて、最も強力な暗号化と一意のキーで暗号化されています。 ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。 私たちの電子メール=...

Read More

Google Dunzoが違反:データはまだ未知の犯罪者によって乗っ取られています

Mark July 16, 2020

オンデマンド配信のスタートアップ企業であるG​​oogle Dunzoは最近、そのメカニズムが犯罪者によって侵害されたことを発表しました。情報は、発生したイベントに関する詳細情報を提供する先週の土曜日に投稿されます。 あなたが知らない場合、Google DunzoはGoogleによるスタートアップの1つであり、最近攻撃者によるハイジャックの対象になっています。伝えられるところによると、ハッカーは会社を破ることができました。それに関する情報さえ、土曜日に投稿された事件を明らかにする会社の公式声明からのものでした。発表によると、Google Dunzoは未知のハッカーに侵入されており、機密情報を乗っ取ることができました。 さらに、専門家は、サービスによって使用されるデータセンターにあることが判明した侵入サーバー侵入の主な理由を発見しました。公式声明によると、サーバーは機密データとおそらく顧客の連絡先情報を保存するために使用されたと言われています。ただし、サーバーがハッキングされる正確な脆弱性はまだわかっていません。ただし、侵入を追跡して解決し、システムをさらなる攻撃から保護することも想定されています。しかし、以前に盗まれたデータは、犯罪者による不当な利益を得るために地下のインターネット市場で売りに出される可能性があります。しかし、そのような事件は今のところ報告されていません。 侵入が行われている間、Dunzoの担当者はハッカーによってハイジャックされたデータを追跡できましたが、支払い処理中に一時的にサーバーにそのような情報を保存するメカニズムを使用しているため、支払い関連情報は漏洩していません。つまり、現在公開されているデータは、被害者のメールアドレスと連絡先です。

Read More

DownloadManagerNowブラウザーハイジャッカーを削除する

Mark July 16, 2020

 DownloadManagerNowを削除する簡単な手順 DownloadManagerNowは、Mindspark Interactive Networkによって開発された疑わしいアプリケーションとして説明されています。このアプリは、データのダウンロードプロセスを容易にするために主にハッカーのグループによって設計されています。最初の外観では、このアプリは正当なように思われるため、望ましくない可能性のあるプログラムとブラウザハイジャッカーに分類されます。これは、悪意と間違った動機を持つハッカーによって設計および作成されています。このようなアプリの作成の背後にある主な目的は、ユーザーの同意なしにデータをダウンロードしてインストールし、Webブラウザーの設定を変更し、インターネット閲覧関連データを追跡することです。 浸透が成功した後、DownloadManagerNowはすべての人気のある有名なブラウザをハイジャックし、新しいタブURL、デフォルトの検索エンジン、ホームページオプションなどのデフォルト設定をhp.myway.comに割り当てます。これらの変更は重要ではないと思われるため、ユーザーは、このインストールされた悪意のあるソフトウェアを削除するまで、変更を元に戻すことができません。このため、ユーザーが新しいブラウザタブを開いたり、URLバーにクエリを入力したりするたびに、ハイジャッカーのウェブサイトにアクセスするように要求されるたびに、また、コントロールパネル、ウイルス対策ソフトウェア、タスクマネージャー、コマンドプロンプト、およびその他の多くのアプリケーションをブロックして、PCをまったく役に立たなくします。 さらに、DownloadManagerNowには、IPアドレス、アクセスされたURL、入力された検索クエリ、および個人の詳細を含む可能性のあるその他の同様の情報を記録する機能があります。その後、収集したすべての詳細情報を、サイバー犯罪者である可能性のある第三者と共有し、違法な利益を生み出すために悪用します。したがって、システムにデータ追跡アプリケーションが存在すると、深刻なプライバシー問題、経済的損失、さらには個人情報の盗難につながる可能性があります。だから、それはすぐにコンピューターからDownloadManagerNowブラウザーハイジャッカーを削除することを強くお勧めします。 DownloadManagerNowは私のPCにどのようにインストールされましたか? DownloadManagerNowは、公式Webサイトから誰でもダウンロードできます。ただし、開発者は不要なまたは悪意のあるコンテンツとともに通常のソフトウェアを事前にパッケージ化する偽のマーケティング手法を使用しており、これをバンドルと呼びます。ユーザーはダウンロード/インストールプロセスを急いで重要な手順をスキップすることを知っているため、バンドルされたアプリに関する情報をカスタムオプションや詳細オプション、およびその他の同様の設定の背後に隠しています。したがって、このようなプロセスをスキップすると、多くの場合、不要なプログラムが誤ってインストールされます。これにも関わらず、PUPは、クリックして悪意のあるスクリプトを実行し、許可なしにダウンロードしてインストールする偽の広告を通じて増殖します。 不要なアプリの侵入を防ぐ方法は? 信頼できないソフトウェアダウンロードチャネルを使用して、あらゆる種類のソフトウェアをダウンロードまたはインストールしないことをお勧めします。常に公式ウェブサイトと直接リンクを使用してください。プログラムをインストールするときは、ソフトウェアのダウンロードとインストールを急いで、カスタム設定と詳細設定を選択し、各手順を慎重に調べてください。 侵入型広告は無害に見えるため疑わしく見えますが、疑わしいさまざまなページにリダイレクトされます。したがって、クリックしないことを強くお勧めします。システムの安全を確保するために、DownloadManagerNowと侵入したすべてのブラウザハイジャッカーを直ちに削除することを強くお勧めします。 短い要約 名前:DownloadManagerNow タイプ:ブラウザハイジャッカー、検索ハイジャッカー、不要なツールバー 説明:信頼できる検索エンジンであり、閲覧履歴を消去するツールのふりをします。許可を求めずに、ブラウザのホームページ、新しいタブページ、デフォルトの検索エンジンに変更を適用します。 症状:優先Webブラウザのホームページ、新しいタブページ、および検索エンジンがデマ検索エンジンを表示するように設定されています。オンライン広告の数が増えると、ブラウザの速度が低下します。 配布:偽のポップアップ広告、スパムメール、有害なリンク、不審なWebサイト、海賊版ソフトウェア、ピアツーピアのファイル共有ネットワークなど。 損傷:インターネットブラウザーの追跡(おそらくプライバシーの問題)、閲覧の安全性、個人情報の損失、および他の有害なサイトへのリダイレクト。 削除:マルウェア対策の削除ツールを使用してシステムからDownloadManagerNowを自動的に削除するか、この記事に記載されている以下の削除手順に従ってください。 特別なオファー...

Read More

米国助成プログラム、ウイルスに感染したAndroidフォンを販売

Mark July 16, 2020

アメリカ政府は補助金付きプログラムを実行しており、その下でAndroidフォンが配布されており、そのようなフォンはマルウェアに感染していることが発見されています。このマルウェアは検出が非常に難しく、電話設定機能の奥深くに埋め込まれています。 一部の地域では、小売業者、電気通信事業者、または助成対象のプログラムから低価格の電話を購入するためによく使用されます。特定の状況では、一部の人々は最後のオプションを選択したままにして、何らかのプログラムに参加し、手頃な価格で電話を購入することができます。このような補助金付きプログラムは米国でも注目されており、その下でLifeline Assistance Programが提供する低コストのAndroidスマートフォンにマルウェアコードが含まれていることがわかります。これらの感染したデバイスは、米国のFCCとVirgin Mobileが運営するAssurance Wirelessキャリアによって提供されています。 ウイルスは、ANS UI40というスマートデバイスで発見されたと伝えられています。現在、この特定のバージョンが実際に助成プログラムで販売されていることはまだわかりませんが、関連するWebサイトの指示のコピーが通知されています。セキュリティの専門家によると、Androidオペレーティングシステムの設定機能でマルウェアを追跡しているほか、デバイスのセクションに統合されているワイヤレスアップデートにもマルウェアが見つかりました。 さらに、専門家が実施した調査では、このような電話で検出されたマルウェアはトロイの木馬感染であり、非常に深いレベルにインストールされているため、削除するのが非常に難しいことが明らかになっています。現在の状況では、マルウェアは非アクティブになっています。これは、おそらくここで説明する2つのことを意味します。 テスト感染:エンドユーザーに配布されるデバイスにウイルスをインストールできることを証明するために、ウイルスが注入される可能性があります。 非アクティブな使用:感染したデバイスは現在、悪意のある攻撃者によって監視されていない場合があり、目的を達成するために必要なときにいつでも組み込みのトロイの木馬をアクティブ化できます。 標的のデバイスにインストールされた場合、トロイの木馬感染は、デバイスを乗っ取ってそれを制御するだけでなく、ユーザーやシステム関連の情報も盗みます。感染が検出されたデバイスにはSIMカードがプリインストールされていないため、マルウェアが作成者の意図に応えるためにデータ接続が必要になることが多いため、インストールされたトロイの木馬が内部で非アクティブである理由も考えられます。 現在、どのハッカーのグループがAndroidデバイスへのマルウェアコードの侵入を引き起こしたのかについての情報はありません。侵入という用語はまだ不明ですが、マルウェアが製造元から組み込まれたものなのか、サードパーティがマルウェア配布プロセスに関与していたのかはまだ不明です。

Read More

You may have missed

RestoreBackup Ransomware を削除して .restorebackup ファイルを復元する方法

Mark April 3, 2025

ZasifrovanoXTT2 Ransomware を削除して .zasifrovanoXTT2ファイルを復元する方法

Mark April 3, 2025

Nullhexxx Ransomware を削除して ロックされたファイルを復元する方法

Mark April 3, 2025

CrazyHunter Ransomware を削除して .Hunted3 ファイルを復元する方法

Mark April 3, 2025

888 Ransomware を削除して .888 ファイルを復元する方法

Mark April 3, 2025