このマルウェアは自身をバックグラウンドサービスとして登録し、スケジュールされたタスクを設定し、標準的な監視ツールから自身のプロセスを隠蔽することで検出を回避します。
このマルウェアは、JavaおよびSolarisを実行するLinuxおよびWindows 10コンピューターで実行されると、約6文のブログ記事で数十件にわたって指摘されています。
記事には「このマルウェアは自身をバックグラウンドサービスとして登録します」と記載され、警告や検出なしに悪用される可能性があると付け加えられています。
注目すべきは、このマルウェアの存在がまだ公に知られていないにもかかわらず、Aquaは脆弱性の監視を推奨している点です。
コメント