Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Zeus進化版「Chthonic」が日本上陸 - ネットバンク利用者を標的に

オンラインバンキングのアカウント情報を盗むトロイの木馬「Zeus」がさらに進化した「Chthonic」による攻撃が確認された。

警戒を呼びかけているKaspersky Labによれば、同マルウェアに感染した端末では、金融機関の正規サイトにアクセスすると、不正なコードや画像を埋め込んで、利用者が入力するログインIDやパスワード、ワンタイムパスワード、暗証番号などを詐取。さらに遠隔操作により不正送金を行うことも可能だったという。

同社ではこれまで15カ国150以上の銀行と、20の決済システムを標的とした攻撃を確認。なかでも、英国、スペイン、米国、ロシア、日本、イタリアの金融機関がおもな標的となっているとして警鐘を鳴らしている。

日本国内を狙った攻撃では、銀行の正規サイトに掲載されているセキュリティ警告メッセージを非表示にし、利用者の口座から不正送金させるためのスクリプトを埋め込む事例が確認された。

おもな感染経路は、docファイルでWordの脆弱性「CVE-2014-1761」を悪用。メールの添付ファイルとして送り付けられる。誤ってファイルを開くと、マシンにバックドアが設置され、複数の不正モジュールがインストールされるおそれがある。

またモジュールによってさまざまな機能が追加可能で、ウェブページに対するコードの挿入やフォームの改ざんをはじめ、システムの情報収集、保存されたパスワードの搾取のほか、ウェブカメラやマイクを使った動画撮影や録音なども可能だったという。

(Security NEXT - 2015/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減
バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大
不正広告経由で脆弱性攻撃サイトに900万件のアクセス
ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中
国際作戦でボットネット「Beebone」をテイクダウン