マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か

金融機関の認証情報などを窃取する不正送金マルウェア「QakBot」が、感染を徐々に広げている。端末内のメールを窃取し、悪用する機能なども追加されており、警戒が必要だ。

同マルウェアは、パソコンに感染するとオンラインバンキングやクレジットカードの認証情報を窃取するトロイの木馬。

少なくとも2007年ごろより活動しているが、Kasperskyによれば、キー入力やCookie、ログイン情報の窃取などいわゆる「不正送金マルウェア」の一般的な機能にくわえて、開発者があらたな機能を追加しているという。

具体的には、仮想環境での実行を検知して活動を停止し、セキュリティツールによる分析やデバックを妨害。さらに最近では端末内よりメールデータを窃取する亜種も確認されており、端末内の関係者リストにより、メールで感染拡大を図っている可能性が高いと分析している。

同社は同マルウェアについて「現存する金銭を目的としたマルウェアの中でも、もっとも強力で危険なもの」と評価している。

（Security NEXT - 2021/09/06 ） ツイート

PR

関連記事

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
W杯関係者を狙うサイバー攻撃、10月より大幅増加
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「WORM_DOWNAD.AD」が首位、「HTML_AGENT.AWPV」が続く - トレンド週間ランキング
MS、セキュリティ更新プログラム17件を公開 - 40件の脆弱性を解消
「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集