BabbleLoader は、コンピューターに追加のマルウェアを感染させるように設計された有害なソフトウェアです。検出を回避するために、その本質を隠したり、役に立たないコードでセキュリティ ツールを圧倒したりするなど、高度なトリックを使用します。また、BabbleLoader はバージョンごとに外観を変更して、識別を困難にすることもできます。アクティブになると、パスワード、ブラウザー データ、暗号通貨ウォレットの詳細などの機密情報を収集できるデータ スティーラーなどの他の危険なプログラムをインストールします。 悪意のあるアプリケーションを排除するための簡単な手順 BabbleLoader は、コンピューターに追加のマルウェアを感染させるように設計された、ローダーと呼ばれる有害なプログラムです。システムにアクセスすると、機密情報を収集するために使用されるデータ スティーラーなどの他の悪意のあるソフトウェアをインストールできます。BabbleLoader は、一般ユーザーと金融または管理の専門家の両方を含む、英語またはロシア語を話すユーザーをターゲットにしていることが判明しています。 BabbleLoader が特に危険なのは、検出と分析を回避する高度な機能です。仮想マシンまたはサンドボックスで実行されているかどうかを検出できます。これらは、研究者がマルウェアを安全に研究するためによく使用するツールです。BabbleLoader がこれらの環境を検出すると、分析を回避するために動作を変更します。さらに、ジャンク コードと呼ばれる大量の役に立たないコードやランダムなコードが含まれているため、セキュリティ ツールによる調査が困難です。このジャンク コードは分析ソフトウェアを圧倒したりクラッシュさせたりして、マルウェアの保護を強化します。 BabbleLoader はメタモーフィックでもあり、プログラムの各バージョンは見た目が異なります。コードの一部は同じままですが、動作やデータなど、ほとんどの部分はバージョンごとに異なります。このため、従来のセキュリティ プログラムや...