Dllhost.exe マルウェア

偽の「ひびの入った」ソフトウェア ダウンロード Web サイトを調べていたところ、悪意のあるプログラム Dllhost.exe に遭遇しました。タスク マネージャで検出されないようにするために、正規の Windows プロセスである dllhost.exe (COM Surrogate) になりすます。

テスト マシンにインストールした後、Dllhost.exe 悪意のあるプログラムは、疑わしいコンテンツ (例: アダルト デート、ポルノ、ギャンブルなど) やオンライン詐欺 (例: 偽の:エラー、ウイルスの警告、古いソフトウェアのアラート、宝くじ、報酬プログラム、景品など)、フィッシング攻撃、さらにはマルウェア。

ただし、この種の悪意のあるソフトウェアは幅広い機能を備えている可能性があり、多くの場合、追加機能で更新されます。したがって、Dllhost.exe の機能の完全なリストは、時間の経過とともに変化する可能性があります。

このマルウェアの一般的な機能には、スパイ (キーロギング、オーディオとビデオのライブ ストリーミング/録音など)、システムやシステムにインストールされているアプリケーションからのデータの抽出、データの暗号化またはデバイスの画面のロック (ランサムウェア)、システムへの他の悪意のあるプログラムのインストールが含まれます。 、クリップボードのデータを置き換え、システム リソースを悪用して暗号通貨を生成します (クリプトマイナー)。

さらに、Dllhost.exe をテスト システムに侵入させたインストール セットアップは、他の疑わしいソフトウェアにバンドルされていました。その結果、ユーザーはアドウェア (広告表示)、ブラウザー ハイジャッカー (ブラウザーの変更とリダイレクトの原因)、およびその他のさまざまな感染も経験する可能性があります。

インフォスティーラーとは何ですか?なぜ彼らはプライバシーとセキュリティにとって大きな脅威なのですか?

Infostealer は、コンピューターまたはデバイスから機密情報を盗むように設計された悪意のあるプログラムです。ユーザー名、パスワード、クレジット カード番号、銀行口座の詳細、およびその他の機密データを収集するために使用できます。インフォスティーラーは、サイバー犯罪者がアカウントへのアクセスを取得し、個人情報の盗難や金融詐欺を行うために使用できるため、プライバシーとセキュリティに対する大きな脅威です.さらに、盗まれたデータはダーク Web で販売されたり、他の悪意のある活動に使用されたりする可能性があります。

正当な Windows プロセスになりすましたマルウェアを見つけるのが難しいのはなぜですか?

悪意のあるプログラムは正規の Windows プロセスのように見え、動作するように設計されているため、正規の Windows プロセスになりすましたマルウェアを見つけるのは難しい場合があります。これにより、ユーザーは正当なプロセスと悪意のあるプロセスの違いに気付かない可能性があるため、悪意のあるアクティビティを特定することが難しくなります。さらに、一部のマルウェア プログラムは、バックグラウンドで実行したり、正当なプロセスのものを模倣した不正な名前を使用したりして、その存在を隠すように設計されています。