Trojan-Banker.Win32.Neverquest

このマルウェアファミリーは、オンラインバンキングサービスを標的とするトロイの木馬で構成されています。このマルウェアは、サイバー犯罪者が電子バンキングサービスのユーザーからお金やアカウントの資格情報を盗むために使用されます。サイバー犯罪者のサーバーに接続するために必要な情報は、マルウェアの実行可能ファイル内で暗号化されています。 Trojan-Banker.Win32.Neverquestは、MAAS（Malware As A Service）モデルで配布されています。これはサイバー犯罪者がクリエイターからマルウェアを借りて、犯罪目的のために完全に用意されたソフトウェアキットを受け取ることを意味します。マルウェアは、感染したコンピュータに関する情報を収集し、サイバー犯罪者のサーバーに送信します。 •オペレーティングシステムのユーザー権利•コンピュータにインストールされているウイルス対策ソフトウェア•Rapport（Trusteer）がインストールされているかどうか•CPUアーキテクチャ•オペレーティングシステムのバージョン（サービスパック番号を含む）•プロキシサーバーのアドレスとポート（if •感染したコンピュータのNETBIOS名•ドメイン名（コンピュータがドメイン上にある場合）•このファミリのマルウェアは、以下のアクションを実行します：•実行可能ファイルのダウンロードと実行•クッキーファイルの盗難オペレーティングシステムストアからの証明書の盗難•実行中のプロセスの一覧の取得•ブラウザのキャッシュフォルダの消去とCookieファイルの削除•マルウェアファイルのコピーの削除•SOCKSプロキシサーバーの起動と停止•VNCリモートアクセスサーバーの起動と停止（コンピュータを再起動するかどうかにかかわらず）マルウェアの更新を実行する•ShellExecute経由でコマンドを実行する）•レジストリエントリの削除•FTPクライアントに保存されたパスワードの盗難•レジストリからのマルウェアのコピーに関する情報の削除•感染したコンピュータからのパターンマスクを使用したファイルのコピー•ユーザのWeb履歴の表示•ビデオの秘密の録画と録画されたビデオの送信サイバー犯罪者のサーバーに送信する•番号でビデオファイルを取得する•番号でビデオファイルを削除するさらにマルウェアは、マルウェアによってダウンロードされた詐称されたコンテンツと構成ファイルを使用して、ユーザーのブラウザに表示されたWebページのコンテンツを置き換えることができますサイバー犯罪者によって管理されているサーバーから。

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ