Trojan-Banker.Win32.ChePro

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Banker

Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ（要求内のデータを含む）、または他の方法を使用することができる。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

ほとんどのCheProサンプルは、感染を完了するために他のファイルを必要とするダウンローダです。通常、スクリーンショットを取得し、キーボードのストロークをキャプチャし、クリップボードの内容を読み取るバンキングマルウェアをインストールします。このファミリのマルウェアは、事実上すべてのインターネットバンキングサービスを攻撃するために使用できます。このマルウェアは、可能な限り長い間検出を回避する目的で新しい技術を実装しています。いくつかのトロイの木馬は、ユーザーのタイムゾーンとMicrosoft Windowsバージョンのためにオペレーティングシステムにジオロケーションを使用したりクエリを実行したりします。コンピュータのIPアドレスがブラジルでない場合、オペレーティングシステムがブラジルの外にある時間帯に設定されている場合、またはシステム言語がポルトガル語（ブラジル）でない場合、トロイの木馬は感染を試みません。

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com