Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か

金融機関の認証情報などを窃取する不正送金マルウェア「QakBot」が、感染を徐々に広げている。端末内のメールを窃取し、悪用する機能なども追加されており、警戒が必要だ。

同マルウェアは、パソコンに感染するとオンラインバンキングやクレジットカードの認証情報を窃取するトロイの木馬。

少なくとも2007年ごろより活動しているが、Kasperskyによれば、キー入力やCookie、ログイン情報の窃取などいわゆる「不正送金マルウェア」の一般的な機能にくわえて、開発者があらたな機能を追加しているという。

具体的には、仮想環境での実行を検知して活動を停止し、セキュリティツールによる分析やデバックを妨害。さらに最近では端末内よりメールデータを窃取する亜種も確認されており、端末内の関係者リストにより、メールで感染拡大を図っている可能性が高いと分析している。

同社は同マルウェアについて「現存する金銭を目的としたマルウェアの中でも、もっとも強力で危険なもの」と評価している。

(Security NEXT - 2021/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「WORM_DOWNAD.AD」が首位、「HTML_AGENT.AWPV」が続く - トレンド週間ランキング
MS、セキュリティ更新プログラム17件を公開 - 40件の脆弱性を解消
「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集