カスペルスキー、オンラインバンキングを狙うトロイの木馬「Zeus」の新種「Chthonic」を発見
Kaspersky Labのグローバル調査分析チーム「Global Research and Analysis Team(グレート)」は、オンラインバンキングシステムとその利用者に重大な被害を及ぼすマルウェア「Chthonic(ソニック)」を発見した。主な標的は、英国、スペイン、米国、ロシア、日本、イタリアの金融機関で、これまでに15か国・150以上の銀行と20の決済システムへの攻撃が判明している。
Chthonicは、悪名高いトロイの木馬「Zeus」が進化したもの。感染したコンピュータから、オンラインバンキングで使用する認証情報を盗み出すだけでなく、感染したコンピュータを遠隔操作して、不正に金銭取引きを実行することもできる。主な攻撃は、ウェブインジェクションを利用するもので、感染したコンピュータのブラウザで金融機関の正規のページがロードされる際に、Chthonicのコードや画像を埋め込み、利用者が入力するログインIDやパスワード、ワンタイムパスワード、暗証番号などの認証情報を搾取する。
日本では、銀行の正規のページに掲載されているセキュリティ警告メッセージを非表示にし、攻撃者が利用者の口座から不正に金銭取引きを行うためのスクリプトを埋め込む例を確認した。また、あるロシアの銀行の例では、感染したコンピュータのユーザーがオンラインバンキングのページを開くと、銀行の正規のページと同じサイズのフィッシングページが表示されるようになっていた。
攻撃された金融機関がドメインやウェブページの構造を改良したことで、これまでのところ、Chthonicがウェブインジェクション攻撃に使用するコードの大半は機能しなくなっている。なお、Kaspersky Lab製品では、Chthonicを「Trojan-Banker.Win32.Chthonic」として検知する。
Chthonicは、悪名高いトロイの木馬「Zeus」が進化したもの。感染したコンピュータから、オンラインバンキングで使用する認証情報を盗み出すだけでなく、感染したコンピュータを遠隔操作して、不正に金銭取引きを実行することもできる。主な攻撃は、ウェブインジェクションを利用するもので、感染したコンピュータのブラウザで金融機関の正規のページがロードされる際に、Chthonicのコードや画像を埋め込み、利用者が入力するログインIDやパスワード、ワンタイムパスワード、暗証番号などの認証情報を搾取する。
日本では、銀行の正規のページに掲載されているセキュリティ警告メッセージを非表示にし、攻撃者が利用者の口座から不正に金銭取引きを行うためのスクリプトを埋め込む例を確認した。また、あるロシアの銀行の例では、感染したコンピュータのユーザーがオンラインバンキングのページを開くと、銀行の正規のページと同じサイズのフィッシングページが表示されるようになっていた。
攻撃された金融機関がドメインやウェブページの構造を改良したことで、これまでのところ、Chthonicがウェブインジェクション攻撃に使用するコードの大半は機能しなくなっている。なお、Kaspersky Lab製品では、Chthonicを「Trojan-Banker.Win32.Chthonic」として検知する。