Trojan-Banker.Win32.Chthonic

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Banker

Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ（要求内のデータを含む）、または他の方法を使用することができる。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

調査によると、このマルウェアファミリーはZeusVMマルウェアの派生物です。しかし、Trojan-Banker.Win32.Chthonicファミリーは、以前のものとは大きく異なります。この新しいマルウェアでは、サイバー犯罪者は以前にAndromedaボットファミリーで観察されたコード難読化手法を使用します。サイバー犯罪者は、マルウェアとそのネットワークトラフィックを分析する試みを複雑にするために、Zeus AESとZeus V2トロイの木馬で見られるのと同じアルゴリズムと方法を使用してマルウェアコンポーネント（設定ファイルなど）を暗号化します。 ZeusVMマルウェアファミリー（KINSとも呼ばれる）と同様に、Trojan-Banker.Win32.Chthonicは仮想マシンの助けを借りてそのファイルを暗号化します。このファミリのトロイの木馬は、脆弱性を悪用するように設計されたスパムメッセージや、感染したコンピュータにマルウェアをダウンロードするAndromedaボットによってサイバー犯罪者によって配布されます。最初のTrojan-Banker.Win32.Chthonicローダーはより高度なローダーをダウンロードし、その後、トロイの木馬のメインモジュールをダウンロードします。このファミリのトロイの木馬は、次のダウンロード可能なモジュールをサポートする主要コンポーネントを備えたモジュラーアーキテクチャを備えています。•info：感染したコンピュータに関する情報を収集します。 •ポニーは、保存されたパスワードを盗みます。 •klogは、キーストロークを傍受します。 •http：悪意のあるスクリプトをWebページに挿入し、Webブラウザのオンラインフォームに入力されたデータを傍受します。 •vnc：サイバー犯罪者は、感染したコンピュータにリモートで接続し、銀行取引を実行できます。 •ソックス、別のSOCKSプロキシサーバー。 •cam_recorder：サイバー犯罪者がコンピュータのウェブカメラとマイクからビデオとオーディオを録画できるようにします。

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com