Trojan-Banker.Win32.Banbra

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Banker

Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ（要求内のデータを含む）、または他の方法を使用することができる。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

このマルウェアファミリーは、ブラジルの銀行の顧客から個人情報を盗むように設計されています。このマルウェアによって使用される方法と技術は、一般的に粗雑です。 Delphiまたは.NETで記述されているマルウェアは、不正なフォームを使用して、2要素認証をバイパスするために必要な情報を取得します。このマルウェアファミリーの1つの例は、Telaxバンキングトロイの木馬です。メインのTelaxモジュールはDelphiで書かれており、サイズは約12 MBです。トロイの木馬のローダーはC＃で書かれており、サイズは500 KB未満です。トロイの木馬は、マウスの制御、開いているウィンドウでのキーの組み合わせの押下、自分自身の削除、コンピュータの再起動など、コントロールサーバーから受信した簡単なコマンドを実行することができます。ユーザのコンピュータからのデータは、暗号化なしでPOST要求を介して送信されます。リクエストパラメータは、ポルトガル語で命名されます：

• ID_MAQUINA - コンピュータID
• VERSAO - トロイの木馬バージョン
• WIN - オペレーティングシステム
• NAVEGADOR - ブラウザの実行可能ファイル
• PLUGIN - プラグイン名
• AV - インストールされたアンチウイルスソフトウェアの名前

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com