Zeus進化版「Chthonic」が日本上陸 - ネットバンク利用者を標的に

オンラインバンキングのアカウント情報を盗むトロイの木馬「Zeus」がさらに進化した「Chthonic」による攻撃が確認された。

警戒を呼びかけているKaspersky Labによれば、同マルウェアに感染した端末では、金融機関の正規サイトにアクセスすると、不正なコードや画像を埋め込んで、利用者が入力するログインIDやパスワード、ワンタイムパスワード、暗証番号などを詐取。さらに遠隔操作により不正送金を行うことも可能だったという。

同社ではこれまで15カ国150以上の銀行と、20の決済システムを標的とした攻撃を確認。なかでも、英国、スペイン、米国、ロシア、日本、イタリアの金融機関がおもな標的となっているとして警鐘を鳴らしている。

日本国内を狙った攻撃では、銀行の正規サイトに掲載されているセキュリティ警告メッセージを非表示にし、利用者の口座から不正送金させるためのスクリプトを埋め込む事例が確認された。

おもな感染経路は、docファイルでWordの脆弱性「CVE-2014-1761」を悪用。メールの添付ファイルとして送り付けられる。誤ってファイルを開くと、マシンにバックドアが設置され、複数の不正モジュールがインストールされるおそれがある。

またモジュールによってさまざまな機能が追加可能で、ウェブページに対するコードの挿入やフォームの改ざんをはじめ、システムの情報収集、保存されたパスワードの搾取のほか、ウェブカメラやマイクを使った動画撮影や録音なども可能だったという。

（Security NEXT - 2015/01/08 ） ツイート

PR

関連記事

不正送金マルウェアの検知数が大きく減少
2019年上半期、金融資産狙うマルウェアの検知数が7％増
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ネットバンク狙うマルウェア、46％は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減