「Zeus」にオンラインバンキングの情報盗まない「変種」

オンラインバンキングのアカウント情報を盗むことで知られる「Zeus」に、従来とはまったく異なった性質を持つ亜種が出回っている。

同マルウェアは、別名「ZBOT」でも知られるマルウェア。オンラインバンキングなどの情報を盗み出すことで知られており、国内金融機関における不正送金事件などでも悪用されている。しかし、トレンドマイクロが3月に入って確認したあらたな亜種「TROJ_ZCLICK.A」は、一風変わった特徴があったという。

同社によれば、同亜種は「Zeus」のコードを含むにもかかわらず、これまで大きな特長とされてきたオンラインバンキングの情報を盗む機能は未搭載。作成者は、広告クリック詐欺による収益を得ようとしていたと見られる。

具体的には、パソコンの画面全体にウェブサイトを強制的に表示。特に不正なサイトへ誘導するわけではなく、さまざまな一般的なサイトを表示することで、ユーザーに表示したサイトを巡回させ、さらにユーザーがマウスを操作していないときには、強制的にマウスを操作していた。

こうした挙動について同社は、オンライン広告をクリックすることで収益を得ようとしていると分析。また「Zeus」のコードを含んでいたことから、従来より存在している不正プログラムに対して細かい改良がくわえられ、利用されていることを示していると説明している。

（Security NEXT - 2014/03/20 ）ツイート