PC内の情報をファイル共有サイトにアップデートするマルウェア - 被害は2万件以上に

コンピュータから情報を盗み出すトロイの木馬が確認された。PC内の情報をファイル共有サイトへアップロードするマルウェアで、被害は2万件を超えている。

同マルウェアについて、「Infostealer.Offsupload」として対応したシマンテックによれば、感染活動は国際貨物会社であるFedExを装ったメールで行われており、インボイスに見せかけた不正ファイル「FedEx_Invoice.exe」を添付ファイルで送り付けるという。

問題のファイルの正体は、トロイの木馬「Trojan.Gen.2」。誤って起動するとコマンド＆コントロールサーバに接続し、「Trojan.FakeAV」や「Infostealer.Offsupload」をダウンロードする。

「Infostealer.Offsupload」は、「Firefox」「Thunderbird」「Opera」のパスワードを取得するほか、「Word」や「Excel」のファイルを収集。窃取したデータをパスワードで保護したzipファイルにまとめ、ファイル共有サイト「sendspace」にアップロードし、攻撃者に対してダウンロード用のURLとパスワードを送信していた。

同社がC＆Cサーバのログファイルを確認したところ、アップロードされたファイルは、2万1623件に及んでおり、おもに米国で被害が拡大。またカナダやオーストラリア、インドなども感染が確認されており、全体に占める割合は1％ほどだが日本国内でも感染が確認されている。

（Security NEXT - 2012/02/14 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ