Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の国内銀行狙う「Zeus」が発生 - 正規サイトアクセス時に情報詐取

シマンテックは、オンラインバンキングのアカウント情報を盗み出すトロイの木馬「Zeus」について、日本国内のユーザーを標的にしたあらたな亜種を確認したと発表した。

今回確認された亜種の設定ファイルに、日本の大手5行がリストとして含まれていたもの。この亜種は、日本国内でのみ感染が観測されており、対象を日本に絞った攻撃であると同社は分析している。

亜種が備える機能は、従来から大きく変わらず、感染端末のウェブブラウザを監視。リストにある銀行サイトへアクセスした際、「新規登録時の情報」について再入力を求めるようHTMLコードを挿入し、入力されたアカウント情報をキーロガー機能によって窃取する。

同社では、「Zeus」は「Blackhole」などの脆弱性を悪用するツールキットを介して拡散していると指摘。インストールされているソフトウェアを最新の状態に保つとともに、メールの添付ファイルや、普段とは異なるオンラインバンキングの挙動などへ、注意を払うよう呼びかけている。

(Security NEXT - 2013/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減
バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大
不正広告経由で脆弱性攻撃サイトに900万件のアクセス
ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中
国際作戦でボットネット「Beebone」をテイクダウン