複数の国内銀行狙う「Zeus」が発生 - 正規サイトアクセス時に情報詐取

シマンテックは、オンラインバンキングのアカウント情報を盗み出すトロイの木馬「Zeus」について、日本国内のユーザーを標的にしたあらたな亜種を確認したと発表した。

今回確認された亜種の設定ファイルに、日本の大手5行がリストとして含まれていたもの。この亜種は、日本国内でのみ感染が観測されており、対象を日本に絞った攻撃であると同社は分析している。

亜種が備える機能は、従来から大きく変わらず、感染端末のウェブブラウザを監視。リストにある銀行サイトへアクセスした際、「新規登録時の情報」について再入力を求めるようHTMLコードを挿入し、入力されたアカウント情報をキーロガー機能によって窃取する。

同社では、「Zeus」は「Blackhole」などの脆弱性を悪用するツールキットを介して拡散していると指摘。インストールされているソフトウェアを最新の状態に保つとともに、メールの添付ファイルや、普段とは異なるオンラインバンキングの挙動などへ、注意を払うよう呼びかけている。

（Security NEXT - 2013/02/15 ） ツイート

PR

関連記事

不正送金マルウェアの検知数が大きく減少
2019年上半期、金融資産狙うマルウェアの検知数が7％増
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ネットバンク狙うマルウェア、46％は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減