テクノロジーを簡単に言うと

ネプチューンRATマルウェア:YouTubeとTelegramリンクに注意

注目の画像:ネプチューンRATマルウェアはWindows PCに影響を与えます。

ネプチューンRATはWindowsデバイスを狙う最も賢いマルウェアの1つです。YouTubeやTelegramなどのサイトを利用してWindows Defenderや他のアンチウイルスツールを回避します。その影響にはランサムウェアによるファイルのロック、パスワードの盗難、Windows 11のマスターブートレコード(MBR)の消去が含まれます。深刻な脅威ですが、ネプチューンRATからWindowsデバイスを守るのは驚くほど簡単です。

ネプチューンRATが危険な理由

ネプチューンRATマルウェアは、セキュリティ企業Cyfirmaによって最初に発見されました。この「RAT」はリモートアクセス・トロイの木馬を意味します。開くと、攻撃者が遠隔であなたのコンピュータを制御できるファイルです。通常、Windowsはこれらの試みをブロックします。結局、それがアンチウイルスプログラムの目的です。

しかし、ネプチューンRATは非常に巧妙で、アラビア語の単語や絵文字で有害なコードを隠し、ファイアウォールやWindows Defender、他のアンチウイルスツールをすり抜けます。仮想マシン(VM)を使用しているかどうかを知っているほどです。ユーザー側では、PCを感染させるために2つの簡単なPowerShellコマンドを呼び出します:

  • irm (Invoke-RestMethod):GitHubのようなウェブサイトからソフトウェアなどのコンテンツを引き出します。
  • iex (Invoke-Expression):ダウンロードされたものをスクリプトプログラムとして実行します。

PowerShellで

ある時点で、バッチスクリプトがあなたのWindowsフォルダに配置されます。その後、あなたのコンピュータは攻撃者のサーバーに接続します。

このような危険で持続的なマルウェアは、Windowsでは非常に長い間見られませんでした。多くのDLLファイルを使用してシステムを混乱させ、PCデータをロック(ランサムウェア)、ChromeやBraveブラウザのような270以上のプログラムからパスワードを盗む、コピー&ペーストしたものを取得、レジストリ設定を変更、さらにはマスターブートレコード(MBR)を削除します。

最悪の部分? ネプチューンRATは現在、ソーシャルメディア経由で広がっています:YouTube、GitHub、Telegram、他のリンク。ほとんどの人はYouTubeを本質的に信頼し、その信頼が初めて侵害されました。ハッカーが「動画の説明の下のリンクをクリックして$500現金を受け取る」と言って、ネプチューンRATの実行可能ファイルを提供することは非常に簡単になりました。

ネプチューンRATマルウェアへの対策

ネプチューンRATの危険性は多くあります。すべてのマルウェア分析ツールをすり抜け、ファイルのダウンロードすら必要ありません。大きな脆弱性にもかかわらず、Windowsユーザー向けの解決策は非常にシンプルです。

PowerShellを知っているWindowsユーザー向け

PowerShellは「制限付き言語モード」という機能を使用しており、アプリケーションが基本的な作業のみを行うことを制限します。一度指示すると、irmiexを使用してウェブリソースにアクセスできなくなり、ネプチューンRATをブロックします。

$ExecutionContext.SessionState.LanguageMode ="ConstrainedLanguage"

すべてのユーザーにこの制限付き言語設定を強制するには、次のコマンドを適用します:

Set-ExecutionPolicy-Scope LocalMachine -ExecutionPolicy Restricted -Force

PowerShellを制限付き言語設定に変更してウェブコマンドを回避しています。

上記の設定を元に戻すには、「フル言語」モードに戻すだけで、再びirmおよびiexコマンドレットのダウンロードを開始できます。

$ExecutionContext.SessionState.LanguageMode ="FullLanguage"

Windowsが適切な解決策をリリースするまで、無効のままにすることが最良です。

別のオプションもあります。PowerShellをあまり使わない場合は、PowerShellのインターネットアクセスを完全に無効にすることができます。その後、irmやiexコマンドを実行しようとすると、PowerShellでエラーが発生します。

New-NetFirewallRule -Name"BlockPowerShellOutbound"-DisplayName"Block PowerShell Outbound"-Enabled True -Direction Outbound -Program "%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe"-Action Block

PowerShellでのすべての外向きネットワーク接続をブロックしています。

ネットワークレベルのブロックルールを削除するには、次のコマンドを使用します:

Remove-NetFirewallRule -Name"BlockPowerShellOutbound"

オンライン活動のためにPowerShellを使用できないのは小さな不便ですが、ネプチューンRATの脅威の深刻さを考えると、これは最良の解決策だと思います。

非技術者向け

WindowsコンピュータでYouTubeやTelegramを使用している場合、動画説明内のリンクをクリックしないことでネプチューンRATから安全を保てます。たとえ動画作成者が依頼してもです。彼らは割引を提供したり、セキュリティ問題を修正すると約束したりします。これらはゲーム動画や倫理的ハッキング動画によく見られますが、映画クリップや他のトピックにも存在します。未知のリンクをクリックするのはやめるべきです、たとえ友人や家族がソーシャルメディアで共有しても。

カジュアルなWindowsユーザー向けにネプチューンRATに対処するための他の推奨事項:

  • 認証アプリを使用する:Windowsデバイス上では、認証アプリが敏感なアカウントにアクセスしようとする侵入者から保護するための最良の方法です。
  • エンドポイントセキュリティソリューションを使用する:ネプチューンRATのようなファイルレスマルウェアが検出される唯一の方法は、Microsoft Defenderのようなエンドポイントセキュリティソフトウェアを使用することです。これはWindowsセキュリティとは異なります。彼らはPowerShellの疑わしい活動に反応するのがはるかに得意です。

内容

  1. ネプチューンRATが危険な理由
  2. ネプチューンRATマルウェアへの対策
  3. PowerShellを知っているWindowsユーザー向け
  4. 非技術者向け
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中