Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」

従来のボットネットとは別の手口でオンラインバンキングの認証情報を窃取する「WERDLOD」が、2014年12月より徐々に拡大している。

警視庁が、オンラインバンキングにおいて不正送金を行うボットネット「VAWTRAK」のテイクダウンに向けた取り組みを発表したばかりだが、トレンドマイクロによれば、別の手法で認証情報を窃取する「WERDLOD」が、2014年12月より徐々に拡大しているという。2014年末から継続的に検出しており、同社クラウド基盤では2015年第1四半期に国内端末から約400件を検出した。

「WERDLOD」の最大の特徴は、マルウェア自身が直接認証情報を奪わない点。攻撃者が用意したプロクシサーバを経由させるようパソコンの設定を変更、プロクシサーバ上で中間者攻撃により情報を盗み出す。設定変更後は、不正プログラムの起動や常駐などを必要としない点もボットと異なる。

具体的には、不正な「proxy.pac」ファイルを参照させるなど設定を変更。主要ブラウザから特定のウェブサイトと通信をする際、攻撃者が用意したプロキシサーバ経由で通信させる。さらに不信感を持たれないよう、自己署名証明書によるSSL通信を行っていた。

(Security NEXT - 2015/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず