親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Banker
Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ(要求内のデータを含む)、または他の方法を使用することができる。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
このファミリのマルウェアは、特別に細工されたPACファイルを感染したコンピュータにインストールします。プロキシ自動設定(PAC)ファイルは、インターネットにアクセスするための設定を自動的に適用するためにWebブラウザで使用されます。 Webリソースへのアクセスに使用されるときに、他のプログラムがブラウザのプロキシサーバー設定を使用することもあります。これらのトロイの木馬は、PACファイルを使用して、感染したコンピュータとオンラインバンキングサービス間のトラフィックを傍受し、偽装します。 Trojan-Banker.Win32.Capperはサイバー犯罪者のサーバーにPACファイルの最新バージョンを定期的にチェックして更新します。攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
ロシア連邦
76.98%
2
日本
15.46%
3
カザフスタン
0.73%
4
ウクライナ
0.72%
5
ドイツ
0.54%
6
イスラエル
0.47%
7
中国
0.46%
8
ベラルーシ
0.41%
9
インド
0.41%
10
オーストリア
0.34%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!