Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」にオンラインバンキングの情報盗まない「変種」

オンラインバンキングのアカウント情報を盗むことで知られる「Zeus」に、従来とはまったく異なった性質を持つ亜種が出回っている。

同マルウェアは、別名「ZBOT」でも知られるマルウェア。オンラインバンキングなどの情報を盗み出すことで知られており、国内金融機関における不正送金事件などでも悪用されている。しかし、トレンドマイクロが3月に入って確認したあらたな亜種「TROJ_ZCLICK.A」は、一風変わった特徴があったという。

同社によれば、同亜種は「Zeus」のコードを含むにもかかわらず、これまで大きな特長とされてきたオンラインバンキングの情報を盗む機能は未搭載。作成者は、広告クリック詐欺による収益を得ようとしていたと見られる。

具体的には、パソコンの画面全体にウェブサイトを強制的に表示。特に不正なサイトへ誘導するわけではなく、さまざまな一般的なサイトを表示することで、ユーザーに表示したサイトを巡回させ、さらにユーザーがマウスを操作していないときには、強制的にマウスを操作していた。

こうした挙動について同社は、オンライン広告をクリックすることで収益を得ようとしていると分析。また「Zeus」のコードを含んでいたことから、従来より存在している不正プログラムに対して細かい改良がくわえられ、利用されていることを示していると説明している。

(Security NEXT - 2014/03/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減
バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大
不正広告経由で脆弱性攻撃サイトに900万件のアクセス
ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中
国際作戦でボットネット「Beebone」をテイクダウン