「ヤフオク！」やネット通販利用時に注意を - 偽画面でカード情報奪うマルウェア

セキュアブレインは、ヤフーが展開するオークションサイト「ヤフオク！」や大手通販サイトの利用者を狙い、アカウント情報を騙し取るマルウェアを確認したとして注意を呼びかけている。

問題のマルウェアは、別名「Papras」などでも知られる「VAWTRAK」の亜種。「ヤフオク！」や大手通販サイトなどへアクセスすると、マンインザブラウザ（MITB）攻撃により、JavaScriptを挿入。本来は存在しない画面をブラウザ上に表示する。

セキュアブレインが確認した偽画面の一例

画面上では、「不審なアクティビティを検出した」などと不安を煽り、クレジットカード情報の確認画面を表示。カード番号や有効期限にくわえ、セキュリティコードなどを騙し取る。

従来からオンラインバンキングやクレジットカードのポータルサイトにおいて、アカウント情報などを詐取する攻撃が確認されているが、同社では攻撃対象となるサイトが拡大しているとして注意を呼びかけている。

（Security NEXT - 2014/09/22 ） ツイート

PR

関連記事

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「Rovnix」が国内ネットバンクを標的に - 情報詐取後にログイン画面の表示を妨害
ネットバンキングの不正送金、マルウェアも進化
「感染しない」バンキングトロジャン「Retefe」が進化 - 約1年ぶりに活発化
FFRI、金融機関向けソリューション「Limosa」に新版
ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中
新型HIPSエンジンでMITB対策を強化「FFR yarai 2.6」