PCからEfimerトロイの木馬を削除する方法
悪意のあるアプリケーションを排除するための簡単な手順 Efimerは、仮想通貨を盗むことを目的とした危険なマルウェアです。感染したWordPressウェブサイト、偽のトレントダウンロード、重要メッセージを装った巧妙なメールなどを通じて拡散します。Efimerを含むファイルを開くと、偽のエラーメッセージが表示され、実際の動作が隠蔽されます。そして、裏でコンピュータへのインストールを開始します。 Efimerはまず、コンピュータを使用しているユーザーが管理者権限を持っているかどうかを確認します。管理者権限を持っている場合は、特定のファイルとフォルダをWindows Defenderの「無視」リストに追加し、検出されないようにします。また、定期的に実行されるタスクも設定します。管理者権限がない場合でも、Efimerはインストールされますが、Windowsレジストリに自身を追加して自動的に起動するという別の方法を用います。 Efimerは、仮想通貨を盗むと、仮想通貨ウォレットの情報を探し始めます。クリップボード(コピーされたテキストが保存される場所)を監視し、ウォレットアドレスがコピーされた場合、Efimerはそれを攻撃者のウォレットアドレスにひそかに置き換えます。こうすることで、ユーザーがこのファイルを貼り付けて送金しようとしても、資金は攻撃者の手に渡ってしまうのです。 Efimerトロイの木馬は、SEEDファイル(暗号資産ウォレットへのアクセスに使用される特殊なフレーズ)もチェックします。SEEDファイルを発見した場合、通信を秘匿するTorネットワークを使用して攻撃者のサーバーに送信します。スクリーンショットも撮影し、送信します。 Efimerは、発見されるのを避けるため、タスクマネージャーが開いているかどうかを確認します。開いている場合は実行を停止し、開いていない場合はTorをインストールして活動を続行します。Efimerはまた、感染したコンピューターを利用して他のWordPressサイトを攻撃し、偽のダウンロードリンクを投稿することで拡散します。総当たり攻撃でパスワードを推測し、盗んだログイン情報をすべて攻撃者に送信します。 Efimerには、セキュリティ研究者がよく使用する仮想マシンで実行されているかどうかをチェックする、より高度なバージョンもあります。仮想マシンで実行されている場合、自身を隠蔽します。このバージョンは、ブラウザ拡張機能とウォレットアプリに重点を置いています。盗んだデータを暗号化し、攻撃者が受信したことを確認した後でのみ削除します。 Efimerはウェブサイトからメールアドレスも収集します。これらのアドレスはスパムメール、フィッシングメール、あるいはマルウェアの送信に使用され、攻撃者がさらに多くの人々に感染させるのに役立っています。 脅威の概要 名前: Efimer カテゴリ: トロイの木馬 特徴: この感染の背後にいる脅威アクターは、いくつかの悪意のある目的でそれを利用することができます 脅威レベル: 高 症状: 頻繁なシステムのクラッシュとフリーズ、感染した...
