本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.Win32.ChePro

検出日 11/20/2015
クラス Trojan-Banker
プラットフォーム Win32
説明

ほとんどのCheProサンプルは、感染を完了するために他のファイルを必要とするダウンローダです。通常、スクリーンショットを取得し、キーボードのストロークをキャプチャし、クリップボードの内容を読み取るバンキングマルウェアをインストールします。このファミリのマルウェアは、事実上すべてのインターネットバンキングサービスを攻撃するために使用できます。このマルウェアは、可能な限り長い間検出を回避する目的で新しい技術を実装しています。いくつかのトロイの木馬は、ユーザーのタイムゾーンとMicrosoft Windowsバージョンのためにオペレーティングシステムにジオロケーションを使用したりクエリを実行したりします。コンピュータのIPアドレスがブラジルでない場合、オペレーティングシステムがブラジルの外にある時間帯に設定されている場合、またはシステム言語がポルトガル語(ブラジル)でない場合、トロイの木馬は感染を試みません。

Trojan-Banker.Win32.CheProファミリーによる攻撃の地理的分布

Trojan-Banker.Win32.ChePro_image1_edit-2 2014年11月20日から2015年11月20日までの期間の検出地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ブラジル 73.45
2 ロシア連邦 7.61
3 スペイン 1.99
4 ポルトガル 2.09
5 オーストリア 1.31
6 アメリカ合衆国 1.18
7 コロンビア 0.86
8 ウクライナ 0.78
9 ドイツ 0.66
10 メキシコ 0.65

*このマルウェアによって攻撃されたすべてのユニークなKasperskyユーザーの割合


オリジナルへのリンク