SpyEyeマルウェアとは (04.18.24)

SpyEyeは、人々の銀行口座からお金を盗むために特別に作成されたマルウェアです。コンピュータに感染すると、クレジットカードや人々の銀行口座に関連する銀行のCookieやパスワードなどの財務情報をスキャンします。このマルウェアは、Firefoxブラウザ、Google Chrome、Internet Explorer、Operaブラウザ、およびWindowsOSを実行しているユーザーを攻撃します。

SpyEyeはいくつかの感染ベクトルを介して拡散します。それらには、Blackhat検索エンジン最適化、スパム、マルウェアローダーによるものが含まれます。銀行のトロイの木馬セグメントにおけるSpyEyeの最大の競争相手は、Zeusと呼ばれる別のボットネットです。

SpyEyeマルウェアの歴史

SpyEyeの最初の攻撃は2009年にロシアで記録され、ロシアのダークウェブハッカーグループで500ドルで販売されていました。当時の広告では、ボットネットにキーロガー、自動入力クレジットカードモジュール、構成ファイル(暗号化)、HTTPアクセス、POP3グラバー、Zeusキラー、FTPグラバーなどの機能が含まれていることが示されていました。

SpyEyeの被害者は、マルウェアによる攻撃の97%が発生した米国にいます。

SpyEyeマルウェアの作成者

SpyEyeは、HamzaBendelladjとAleksandrAndreevinchPaninによって作成されました。 FBIが主導した国際的な協調努力の後、両方の男性が逮捕され、合計24年以上投獄されました。彼らの犯罪は、サイバー犯罪を通じて数億ドルを盗むことです。

SpyEyeマルウェアを削除する方法

SpyEyeマルウェアの削除は、サイバーセキュリティの研究者がマルウェアの調査とその署名のデコードに約10年を費やしていることを考えると、簡単です。つまり、 Outbyte Antivirus などのすべてのプレミアムマルウェア対策ソリューションは、マルウェアに関する十分な経験を持っているため、見逃すことはできません。

デバイスにマルウェアが含まれていると思われる場合マルウェアに感染している場合は、ネットワークを使用したセーフモードでコンピューターを実行することをお勧めします。セーフモードでは、デフォルトのWindowsアプリと設定を除くすべてが分離されるため、問題のトラブルシューティングが簡単になります。

ネットワークでセーフモードに移行する手順は次のとおりです。

  • Windowsロゴを押して、設定>に移動します。更新&セキュリティ>復旧。
  • 高度な起動で、[今すぐ再起動]を選択します。
  • コンピュータの再起動後に表示されるオプションの選択画面から、[トラブルシューティング>]を選択します。詳細オプション>スタートアップ設定>再起動します。
  • コンピュータを再起動したら、 F5 を押してネットワークを使用したセーフモードを選択します。

    • 削除する場合Windowsデバイスからのマルウェアについては、ウイルスとそのすべての依存関係が完全に削除されていることを確認するためだけに、回復オプションをアクティブにすることをお勧めします。

    Windowsで利用できる回復オプションの一部を次に示します。 10人のユーザー:

    システムの復元

    コンピューターのパフォーマンスに感銘を受けて、その寿命全体にわたってそのように実行したいと思ったことはありませんか?復元ポイントを作成すると、実際には、特定のレベルのパフォーマンス、システムファイル、Windows構成、設定、およびアプリの「スナップショット」が保存されます。

    基本的に、システムの復元オプションを使用すると、コンピュータへの問題のある変更を元に戻します。

    Windows10でシステムの復元にアクセスする方法は次のとおりです。

  • Windowsのサインイン画面で、 Shift キーを押しながら電源>を選択します。再起動します。
  • コンピュータの再起動後に表示されるオプションの選択画面で、[トラブルシューティング>]を選択します。詳細オプション>システムの復元。
  • 画面の指示に従って、システムの復元プロセスを完了します。
    • コンピュータを更新する

    Windows OSには、コンピュータを更新するオプションもあります。実行する手順は次のとおりです。

  • 設定>に移動します。 PCの設定を変更します
  • [更新と回復]をクリックします。
  • [ファイルに影響を与えずにPCを更新する]の下で、 [開始]をクリックします。
  • 画面の指示に従ってプロセスを完了します。
    • SpyEyeマルウェアがコンピュータに感染するのを防ぎます。

    SpyEyeマルウェアがコンピューターに感染するのを防ぐために何ができますか? SpyEyeマルウェアだけでなく、一般的なマルウェアからデータとコンピューターを保護するためにできることはたくさんあります。

    ここにいくつかのヒントがあります。

    ・機密情報を保存しないでください。コンピューター上

    パスワードやその他のログイン資格情報をコンピューターに保存する場合は、パスワードマネージャーを使用するか、ログインの詳細をメモリにコミットすることをお勧めします。特に、それらがバンキングに関連している場合はそうです。

    ・VPNを使用する

    VPNを使用すると、インターネット接続が匿名になり、追跡が困難になります。これは、オンラインアクティビティを詐欺師から隠すための優れた方法です。

    ・デバイス上のソフトウェア、ブラウザ、およびドライバを更新します

    すべてのアプリとドライバが更新されたコンピュータは、特に更新があるため、攻撃が困難です。 Windows Updateには、セキュリティパッチが付属しています。デバイス上のドライバーを最新の状態に保つために使用できるドライバーアップデーターツールがたくさんあります。

    ・感染した電子メールをクリックしないでください

    これは実際には言うのが簡単なことの1つですが、マルウェアが拡散する1つの方法であるため、感染した電子メールに注意する必要があります。

    YouTubeのビデオ: SpyEyeマルウェアとは

    04, 2024