Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルスは「Zeus」亜種 - なりすましメールで拡散

金融機関のウェブサイトへアクセスした際にポップアップを表示し、情報を窃取するウイルスが拡散しているが、シマンテックによれば、今回の攻撃に用いられたのは、トロイの木馬「Zeus」をカスタマイズした亜種だという。

ウイルスを特定した同社によれば、感染ルートは、正規の配信元を装った「なりすましメール」。オンラインアカウントやソフトウェアに関する問題の警告に見せかけ、本文中のURLをクリックさせて感染させていたという。またウェブサイト経由で配布された可能性もある。

今回の攻撃では、すでに銀行6行やクレジットカード会社1社を対象としていることが判明しており、他金融機関の利用者に対しても同様の攻撃が懸念されるが、現在警察により捜査中であるとして、同社よりトロイの木馬の詳細な機能に関するコメントは得られなかった。

同社では、同マルウェアへ対応する定義ファイルを11月3日に追加しており、企業向け製品、コンシューマー向け製品いずれも対応が完了している。また今後亜種が発生する可能性があるとして、セキュリティ対策ソフトを最新の状態へ保つよう利用者へ呼びかけている。

(Security NEXT - 2012/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
ファッションブランド「MACHATT」の通販サイトに不正アクセス
顔認証ログオンソフトに覗き込み検知機能 - NEC
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
通販サイト「ショップチャンネル」にPWリスト攻撃
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中