本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.Win32.Chthonic

検出日 06/03/2016
クラス Trojan-Banker
プラットフォーム Win32
説明

調査によると、このマルウェアファミリーはZeusVMマルウェアの派生物です。しかし、Trojan-Banker.Win32.Chthonicファミリーは、以前のものとは大きく異なります。この新しいマルウェアでは、サイバー犯罪者は以前にAndromedaボットファミリーで観察されたコード難読化手法を使用します。サイバー犯罪者は、マルウェアとそのネットワークトラフィックを分析する試みを複雑にするために、Zeus AESとZeus V2トロイの木馬で見られるのと同じアルゴリズムと方法を使用してマルウェアコンポーネント(設定ファイルなど)を暗号化します。 ZeusVMマルウェアファミリー(KINSとも呼ばれる)と同様に、Trojan-Banker.Win32.Chthonicは仮想マシンの助けを借りてそのファイルを暗号化します。このファミリのトロイの木馬は、脆弱性を悪用するように設計されたスパムメッセージや、感染したコンピュータにマルウェアをダウンロードするAndromedaボットによってサイバー犯罪者によって配布されます。最初のTrojan-Banker.Win32.Chthonicローダーはより高度なローダーをダウンロードし、その後、トロイの木馬のメインモジュールをダウンロードします。このファミリのトロイの木馬は、次のダウンロード可能なモジュールをサポートする主要コンポーネントを備えたモジュラーアーキテクチャを備えています。•info:感染したコンピュータに関する情報を収集します。 •ポニーは、保存されたパスワードを盗みます。 •klogは、キーストロークを傍受します。 •http:悪意のあるスクリプトをWebページに挿入し、Webブラウザのオンラインフォームに入力されたデータを傍受します。 •vnc:サイバー犯罪者は、感染したコンピュータにリモートで接続し、銀行取引を実行できます。 •ソックス、別のSOCKSプロキシサーバー。 •cam_recorder:サイバー犯罪者がコンピュータのウェブカメラとマイクからビデオとオーディオを録画できるようにします。

Trojan-Banker.Win32.Chthonicファミリーによる攻撃の地理的分布

2015年6月3日から2016年6月3日までの期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ロシア連邦 51.23
2 ウクライナ 22.50
3 オーストラリア 9.64
4 カザフスタン 4.73
5 中国 2.08
6 ドイツ 0.95
7 韓国 0.95
8 インド 0.76
9 イタリア 0.57
10 タイ 0.57

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク