本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.Win32.Banbra

検出日 06/28/2016
クラス Trojan-Banker
プラットフォーム Win32
説明

このマルウェアファミリーは、ブラジルの銀行の顧客から個人情報を盗むように設計されています。このマルウェアによって使用される方法と技術は、一般的に粗雑です。 Delphiまたは.NETで記述されているマルウェアは、不正なフォームを使用して、2要素認証をバイパスするために必要な情報を取得します。このマルウェアファミリーの1つの例は、Telaxバンキングトロイの木馬です。メインのTelaxモジュールはDelphiで書かれており、サイズは約12 MBです。トロイの木馬のローダーはC#で書かれており、サイズは500 KB未満です。トロイの木馬は、マウスの制御、開いているウィンドウでのキーの組み合わせの押下、自分自身の削除、コンピュータの再起動など、コントロールサーバーから受信した簡単なコマンドを実行することができます。ユーザのコンピュータからのデータは、暗号化なしでPOST要求を介して送信されます。リクエストパラメータは、ポルトガル語で命名されます:

  • ID_MAQUINA – コンピュータID
  • VERSAO – トロイの木馬バージョン
  • WIN – オペレーティングシステム
  • NAVEGADOR – ブラウザの実行可能ファイル
  • PLUGIN – プラグイン名
  • AV – インストールされたアンチウイルスソフトウェアの名前

Trojan-Banker.Win32.Banbraファミリーによる攻撃の地理的分布

バンブラ 2015年6月28日〜2016年6月28日の期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ブラジル 56.89
2 ロシア連邦 14.09
3 オーストリア 7.93
4 スイス 2.33
5 インド 2.30
6 ドイツ 1.42
7 七面鳥 1.42
8 中国 1.38
9 ウクライナ 1.22
10 アメリカ合衆国 0.92

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク