ネット銀行アクセス時のパスワードを盗撮する新トロイの木馬 - ソフォス警告

ソフォスは、英国のインターネット銀行口座へアクセスした際、パスワードを盗み撮りし、リモートのハッカーへ送信するトロイの木馬について警告している。

「Troj/Banker-AJ は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなどの英インターネット銀行のユーザーを攻撃対象としており、インターネット銀行の口座からデータを盗み、預金を盗み取るものだという。

同ウイルスはバックグラウンドで動作し、ユーザーが特定のインターネット銀行のウェブサイトへアクセスすると、アクティブとなりパスワードを取得、デスクトップ画像を保存する。その後、画像データはリモートハッカーに送信されるため、不正に預金が引き出されるという。

ソフォスは、以前同じ手法がブラジルのインターネット銀行の口座に不正アクセスするために使用されたことを把握しており、同様の手口ではないかと考えている。

偽サイトに導き、個人情報を取得しようとするフィッシング詐欺メールに対する認識は高まっているが、今回のウイルスは正しいサイトへのアクセスであっても危険なため、これら被害を防ぐには、ウイルスソフトなどを活用するよう呼びかけている。

（Security NEXT - 2004/11/22 ） ツイート

PR

関連記事

公開報告書に個人情報、マスキング処理に不備 - 名古屋市
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
リモート管理ツール「ConnectWise Automate」にセキュリティ更新
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「WebSphere」のウェブサーバプラグインに深刻な脆弱性
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
システム障害が発生、サイバー攻撃の可能性 - 精電舎電子工業
ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
県内高校で生徒情報含む連携支援シートを紛失 - 新潟県
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン