トロイの木馬を利用してクライアントPCのブラウザを乗っ取る「MITB(Man in the Browser)」攻撃が巧妙化している。攻撃を観測したRSAセキュリティではメディア向けに説明会を開催し、注意を呼びかけている。
「MITB」は、トロイの木馬へ感染したクライアントPCで、ユーザーがブラウザから入力する情報を、ドロップサーバを通じて不正に入手するほか、リアルタイムにセッションを乗っ取り、インターネットバンキングなどで不正口座へ送金させる手口。
クライアントPC側で振り込む際、正しい情報を入力していながらリアルタイムに不正な口座情報へ書き換えられ、振り込ませるため、感染PC上では攻撃を防止するのが難しい攻撃のひとつとなっている。
この攻撃におけるひとつの特徴は、直接犯罪者へ送金されるのではなく、「ミュール」と呼ばれる一時送金先を経由することによりマネーロンダリングが行われている。
MITBによる不正送金の流れ(RSAセキュリティ)
(Security NEXT - 2009/09/29 )
ツイート
関連リンク
PR
関連記事
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も
Google Play上に「ゼルダの伝説」の偽アプリ - 「マリオ」や「ポケモン」「iTunes」も
「Flashback」と同じJava脆弱性を悪用するマルウェア - MacとWindowsが標的
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
ウェブサイトの売買サイトが改ざん被害 - 閲覧でウイルス感染のおそれ
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
