読書の時間: 5 分
世界中の多くの国と同様に、サイバー犯罪はルワンダでは問題です。 マルウェアは、サイバー犯罪を行う頻繁な手段です。 コモドインテリジェンスによると、今年の1月4日から4,006月XNUMX日までの間に、ルワンダのネットワークはXNUMX種類のマルウェアに感染しました。 ここでは最も一般的なの要約です マルウェアの種類 コモドがその期間にルワンダで検出したこと:
•LoadMoney: この脅威は、不要である可能性のあるプログラムとして分類されます。 システムファイルを変更し、Windowsタスクを作成し、コンピューターとブラウザーに広告を表示する場合があります。
LoadMoneyは、カスタムインストーラーを使用してバンドルされ、インストールプロセス中にコンピューターにドロップされるアドウェアです。 広告を挿入したり、デフォルトのブラウザのホームページと検索およびプロキシ設定を変更したりするための拡張機能をインストールすることができます。
多くの場合、アドウェアはソーシャルエンジニアリングを行ってより多くのマルウェアをダウンロードさせ、ブラウザハイジャッカーはプライベートユーザーのウェブアクティビティを傍受することがよくあります。
•マクーテ: 自分のマシンが感染していることをユーザーに知らせることにより、スケアウェアとして動作することが多いワーム。 また、Windowsを対象としており、Windowsレジストリを昇格および変更する権限を試みる可能性があります。 Macouteはファイアウォールを無効にし、 ウイルス対策ソフト、Windowsのトロイの木馬のアップデートをダウンロードし、ビデオを見たりWebページを表示したりするために必要なトロイの木馬をダウンロードするようにユーザーに促します。 ユーザーのWindowsクライアントに、「警告:コンピューターが感染しています。 スパイウェア感染が検出されました! セキュリティソフトウェアの最新のアップデートをインストールするには、このメッセージをクリックしてください。」
•GlobalUpdate: 別のWindowsターゲットバンドラー。 GlobalUpdateマルウェアは、「HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdateを変更することが知られています
C:Program Files(x86)globalUpdate」レジストリキー、つまりその名前。
Globalupdateは、ユーザーのブラウザーに広告を表示するアドウェアプログラムです。
プログラムはサードパーティのアプリケーションにバンドルされているため、ユーザーの同意なしにインストールされた後、ブラウザのプラグインとして侵入先のコンピュータに到着する可能性があります。
これは、ブラウザで開始するページ、検索設定、Internet Explorer、Firefox、Chromeのセキュリティ設定を変更し、インストール時にさまざまな収益化プラットフォームを通じて配布できる、広告サポート付きの拡張機能です。
このマルウェアは、MultiplugアドウェアとCrossRiderブラウザハイジャッカーを配布することが知られています。
•コインマイナー: このトロイの木馬は、感染したコンピューターのリソースを使用してバックエンドでデジタル通貨をマイニングし、マイニングされた通貨とその他の必要なデータを悪意のあるハッカーが制御するサーバーに渡します。 当初これらのマルウェアはビットコインの生成を標的としており、最新の傾向はMoneroやその他の暗号通貨をマイニングすることです。 これらはバイナリとして配布され、Windows、Mac、Android、IOSなどのマルチOSプラットフォームでも動作します。 最近、これらのマルウェアはJavascriptを介して拡散し、Moneroの暗号通貨をマイニングしています。
このアクティビティは、許可なしに多くの処理能力を使用し、PCの実行速度を通常より遅くする可能性があります。
•YTDDownloader: この不要なアプリケーションを使用すると、YouTube動画をハードドライブにダウンロードできるため、それらの動画をオフラインで見ることができます。 この不要なアプリケーションは、コンピューティング体験の品質に影響を与える可能性があります。
以下は、潜在的に望ましくない動作です。
起動時に実行するファイルを追加します
ブート構成データを変更します
システム上の他のプロセスに注入します
ブラウザの設定を変更します
ブラウザのショートカットを変更します
ブラウザ拡張機能をインストールします
ユーザーアクセス制御(UAC)を無効にします
YouTubeで動画を見たい場合は、YouTubeでご覧ください。
•コパリ: このマルウェアは、ワームタイプに分類されます。 リムーバブルドライブ、ネットワークフォルダーに自分自身をコピーしたり、電子メールを介したりするなど、一般的なワーム伝播手法を使用して、自動的に他のシステムに拡散します。 このマルウェアファミリーは、一般に、感染したPCのルートドライブに新しいフォルダーを作成し、csrss.exeとして自分自身をコピーします。 また、同じフォルダにdesktop.iniを作成します。 追加の脅威Zbotをダウンロードし、ウイルス対策プロセスを強制終了できます。
検出を回避するために、Windowsエクスプローラーで[非表示のファイルとフォルダーを表示する]を非表示にしようとします。
•Mindspark: Mindsparkは、インタラクティブ広告に焦点を当てたマーケティング会社です。 Internet Explorer、Google Chrome、Mozilla Firefox、Safariなどのほとんどの既知のブラウザーを対象としています。 この脅威は、ブラウザの設定を変更し、ホームページのハイジャックやブラウザのリダイレクトの問題を引き起こす可能性があります。 このアドウェアはカスタムインストーラーを使用してバンドルされ、インストールプロセス中にコンピューターにドロップされます。
システムファイルを変更し、新しいフォルダを作成し、Windowsタスクを作成し、コンピュータとブラウザに広告を表示します。
•Necurs: Necursボットネットは、多くのマルウェア、特にLocky、Dridex、RockLoader、Globeimposterのディストリビューターです。
Necursは、悪意のある添付ファイル付きのスパムメールを多数の受信者に送信する、感染したコンピュータのグループです。通常、メッセージは、請求書の詳細を確認したり、購入を確認したりするリクエストのように作成されます。 添付ファイルには、インストールするパックされたスクリプトが含まれています Locky Ransomware 実行したとき。
Necursは自身をWindowsインストーラーフォルダー内にネストし、ルートキットのような動作を数多く示します。
Necursの実行中、Necursプロセス(syshostとして非表示)を強制終了したり、ドライバーを使用する監視ツール(メモリダンプツールやsysinternalsプロセスモニターなど)を起動したり、実行可能ファイルへのアクセス権を表示したりすることはできません。
NecursはHTTP経由でハートビートを平均XNUMX分ごとにC&Cサーバーに送信し、ピアとの通信はUDP経由で行われます。
これに気をつけろ!
ルワンダはここしばらく、サイバー犯罪を取り締まっています。 少なくともXNUMX万人のサイバー攻撃者 ルワンダ中央銀行総裁のジョン・ルワンゴンブワは、2017億ルピアを巻き込むことで阻止できた特定の金融サイバー攻撃について話しました。
「お金はいずれかの銀行に送金されましたが、警察の助けを借りて時間内に資金を回収することができました…犯罪者は常にサイバー犯罪のための新しい技術を開発しています。 銀行で行われている活動を常に見直しておく必要があります。」
ルワンダの最初の国家サイバーセキュリティポリシーは2015年に発効しました。2017年までに、ルワンダは3万ドルを設立したアフリカでXNUMX番目の国となりました サイバーセキュリティー 公的機関および民間機関をオンライン犯罪から保護するために設計されたシステム。
現在、ルワンダには新しいサイバー犯罪法があります。 31月XNUMX日、 ルワンダ下院は法案を可決した、両方を助けるように設計されています 政府 そして民間部門。 この法律には、国の刑法に基づくサイバー攻撃に対する新しい罰則が含まれており、ルワンダ情報通信技術省の下で確立された法律と統合されています。
教育、技術、文化、若者に関するルワンダ議会常任委員会の会長であるアグネスムカジベラ氏は、次のように述べています。「私たちは現在、前例のないグローバルなサイバー攻撃を目撃しています。 私たちの経済と国家安全を脅かしている攻撃。」
新しい法律はサイバー犯罪を行うことに対する刑事罰に焦点を当てているため、ルワンダのサイバーセキュリティにもたらすいかなる利益も、国の新しい3万ドルのサイバーセキュリティシステムがどれほど効果的であるかに依存しています。 法律はその施行と同じくらい優れており、法執行機関は彼らが検出することができないサイバー犯罪を捕まえることができません。
しかし、ルワンダのサイバーセキュリティインフラストラクチャと専門家は、多大な効果を発揮しています。 2016年にルワンダ国立銀行は、企業、機関、個人を標的とした1,000日あたりおよそXNUMXのサイバー攻撃を阻止できたと述べています。
このアフリカの国々で行われている約11.2万人のサイバーセキュリティの進歩については、どちらかと言えば楽観的です。
関連リソース:
会社のサイバーセキュリティの準備を改善する方法
マルウェアに対する防御的なアプローチでネットワークを危険にさらしている理由
サイバーセキュリティプロバイダーを雇うことのXNUMXつの利点
サイバーセキュリティ
サイバーセキュリティソリューション
ウェブサイトのバックアップ
ウェブサイトのセキュリティチェック
ウェブサイトのステータス
ウェブサイトのステータス
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- $3
- 000
- 1
- 11
- 2016
- 2017
- 7
- a
- できる
- 私たちについて
- アクセス
- 従った
- 活動
- アクティビティ
- NEW
- 進歩
- 利点
- 広告運用
- 影響を及ぼす
- アフリカ
- アフリカの
- 後
- および
- アンドロイド
- 別の
- アンチウイルス
- 申し込み
- アプローチ
- 周りに
- 攻撃
- 自動的に
- 平均
- バックエンド
- 銀行
- 銀行
- なぜなら
- さ
- 恩恵
- の間に
- Bitcoin
- ブログ
- ボットネット
- ブラウザ
- ブラウザ
- できる
- レスリング
- 中央の
- 中央銀行
- 室
- 変化する
- 変更
- 変化
- チェック
- クロム
- 分類された
- クライアント
- コード
- 委員会
- コマンドと
- コミュニケーション
- 企業
- 会社
- 会社の
- 損害を受けた
- コンピュータ
- コンピューター
- コンピューティング
- 導電性
- 確認します
- 同意
- 定数
- 絶えず
- コントロール
- 制御
- 複写
- 国
- 国
- 国の
- 作ります
- 作成した
- 作成します。
- 犯罪
- 刑事上の
- 犯罪者
- 暗号通貨
- 文化
- 通貨
- 現在
- カスタム
- サイバー
- サイバーセキュリティ
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 中
- 取引
- デフォルト
- 守備
- 実証
- 依存
- 設計
- デスクトップ
- 細部
- 検出された
- 検出
- 開発
- 異なります
- デジタル
- デジタル通貨
- 議論する
- ディスプレイ
- ディスプレイ
- 分配します
- 配布
- ダウン
- ダウンロード
- ドライブ
- ドライバー
- 落とした
- 間に
- 経済
- 教育
- 効果
- 効果的な
- 有効
- メール
- 執行
- エンジニア
- 確立する
- 設立
- イベント
- あらゆる
- 体験
- エクスプローラ
- エクステンション
- 家族
- ファイナンシャル
- Firefoxの
- ファイアウォール
- 名
- 焦点を当てて
- フォワード
- 無料版
- 頻繁な
- から
- 資金
- 世代
- 取得する
- グローバル
- 良い
- でログイン
- Google Chrome
- 知事
- 素晴らしい
- グループ
- ハッカー
- ハード
- ハード·ドライブ
- 助けます
- 隠されました
- 隠す
- 雇用
- ヒット
- ホーム
- 認定条件
- HTTPS
- 改善します
- in
- 含ま
- 個人
- 情報
- インフラ関連事業
- 当初
- install
- インストール
- インストールする
- インスタント
- 機関
- 統合する
- インテリジェンス
- 相互作用的
- インターネット
- 関係する
- iOS
- IT
- 自体
- 1月
- John Redfern
- キープ
- キー
- 殺します
- 既知の
- 大
- 姓
- 最終更新
- 最新の
- 法律
- 法執行機関
- 法制
- 見て
- のように見える
- たくさん
- MAC
- 機械
- 製
- make
- マルウェア
- 多くの
- マーケティング
- 手段
- メモリ
- メッセージ
- メッセージ
- かもしれない
- 百万
- 採掘された
- 省
- 分
- 修正する
- Monero
- 収益化
- お金
- モニター
- モニタリング
- 他には?
- 最も
- モジラ
- Mozilla Firefox
- マルチ
- 名
- 国
- 国民
- 国立銀行
- 国際セキュリティー
- 必要
- 必要
- ネットワーク
- ネットワーク
- 新作
- 特に
- 数
- オンライン
- ONE
- オンライン
- 楽観的
- 注文
- OS
- その他
- パック
- 議会
- 特定の
- パーティー
- 渡された
- パス
- PC
- のワークプ
- 実行する
- 期間
- 許可
- PHP
- ピース
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグイン
- 方針
- 可能
- :
- 電力
- 社長
- プライベート
- 民間企業
- 問題
- 問題
- プロセス
- ラボレーション
- 処理
- 処理能力
- 専門家
- 演奏曲目
- 守る
- 代理
- 公共
- 購入
- パッティング
- 品質
- ランサムウェア
- 最近
- 受信者
- 回復する
- リダイレクト
- レジストリ
- 要求
- の提出が必要です
- リソース
- 結果
- レビュー
- 権利
- リスク
- ルート
- ラン
- ランニング
- Safari
- 前記
- 同じ
- 言う
- スコアカード
- スクリプト
- を検索
- 二番
- セクター
- セキュリティ
- 設定
- セブン
- 作品
- SIX
- So
- 社会的に
- ソフトウェア
- スパム
- 広がる
- 広がる
- スパイウェア
- start
- 手順
- Force Stop
- 株
- そのような
- 概要
- システム
- ターゲット
- 対象となります
- ターゲット
- ターゲット
- タスク
- テクニック
- テクノロジー
- 法律
- 世界
- アプリ環境に合わせて
- 自分自身
- 三番
- 今年
- 脅威
- 介して
- 時間
- 〜へ
- 豊富なツール群
- 転送
- トレンド
- トロイの
- 下
- 前例のない
- 不要な
- アップデイト
- 更新版
- つかいます
- ユーザー
- users
- 通常
- さまざまな
- 、
- ビデオ
- 動画
- 詳しく見る
- よく見る
- ウェブ
- ウェブサイト
- Webサイトのセキュリティ
- この試験は
- 何ですか
- which
- while
- 意志
- ウィンドウズ
- 無し
- 目撃
- 仕事
- 世界
- ワーム
- 年
- You
- あなたの
- 若者
- ユーチューブ
- ゼファーネット
