「Rovnix」が国内ネットバンクを標的に - 情報詐取後にログイン画面の表示を妨害
数年前より流通しているトロイの木馬「Rovnix」のあらたな亜種が確認された。日本国内のオンラインバンキング利用者をターゲットとしていたという。
同マルウェアは、「Carberp」「Vundo」といった名称でも知られ、ボットネットを構築するトロイの木馬。セキュアブレインによると、今回あらたに確認された亜種は、国内金融機関のオンラインバンキング利用者をターゲットとしていたという。
外部よりマンインザブラウザ(MITB)攻撃を行うモジュールをダウンロードする機能を搭載。感染端末からインターネットバンキングのログインページへアクセスすると、外部から読み込んだ不正なスクリプトを埋め込み、ログインページを改ざん。
ログインページにおける不正送金の注意喚起を促すコンテンツを非表示にするほか、ログインボタンを押した際に、攻撃者のサーバに情報を送信する。
さらに金融機関になりすまし、偽画面を表示。金融機関が表示したかのように、セキュリティ対策ソフトの推奨ページやメンテナンスページなどを表示することで正規ログイン画面の表示を妨害。暗証番号やワンタイムパスワードを窃取するページなども表示し、情報を窃取していた。
(Security NEXT - 2015/12/18 )
ツイート
関連リンク
PR
関連記事
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
フィッシングやマルウェアから狙われる大手動画サービス
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」
足利銀の不正ログインは「アカウントリスト型攻撃」 - 15件でログイン成功
顧客情報含むネットバンキング申込書が所在不明に - 日新信金
北國銀行でネットバンク利用者のメルアドが流出 - 事故原因で食い違い
りそな銀藤沢支店で強盗事件 - 小切手や個人情報記載書類など奪われる
秋田銀行、データ誤登録で457件の口座情報を流出
佐賀銀行、利用明細を誤交付
