親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Banker
Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ(要求内のデータを含む)、または他の方法を使用することができる。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
このマルウェアファミリーは、オンラインバンキングサービスを標的とするトロイの木馬で構成されています。このマルウェアは、サイバー犯罪者が電子バンキングサービスのユーザーからお金やアカウントの資格情報を盗むために使用されます。サイバー犯罪者のサーバーに接続するために必要な情報は、マルウェアの実行可能ファイル内で暗号化されています。 Trojan-Banker.Win32.Neverquest2は、MAAS(Malware As A Service)モデルで配布されています。これはサイバー犯罪者がクリエイターからマルウェアを借りて、犯罪目的のために完全に用意されたソフトウェアキットを受け取ることを意味します。マルウェアは、感染したコンピュータに関する情報を収集し、サイバー犯罪者のサーバーに送信します。 •オペレーティングシステムのユーザー権利•コンピュータにインストールされているウイルス対策ソフトウェア•Rapport(Trusteer)がインストールされているかどうか•CPUアーキテクチャ•オペレーティングシステムのバージョン(サービスパック番号を含む)•プロキシサーバーのアドレスとポート(if •感染したコンピュータのNETBIOS名•ドメイン名(コンピュータがドメイン上にある場合)•このファミリのマルウェアは、以下のアクションを実行します:•実行可能ファイルのダウンロードと実行•クッキーファイルの盗難オペレーティングシステムストアからの証明書の盗難•実行中のプロセスの一覧の取得•ブラウザのキャッシュフォルダの消去とCookieファイルの削除•マルウェアファイルのコピーの削除•SOCKSプロキシサーバーの起動と停止•VNCリモートアクセスサーバーの起動と停止(コンピュータを再起動するかどうかにかかわらず)マルウェアの更新を実行する•ShellExecute経由でコマンドを実行する)•レジストリエントリの削除•FTPクライアントに保存されたパスワードの盗難•レジストリからのマルウェアのコピーに関する情報の削除•感染したコンピュータからのパターンマスクを使用したファイルのコピー•ユーザのWeb履歴の表示•ビデオの秘密の録画と録画されたビデオの送信サイバー犯罪者のサーバーに送信する•番号でビデオファイルを取得する•番号でビデオファイルを削除するさらにマルウェアは、マルウェアによってダウンロードされた詐称されたコンテンツと構成ファイルを使用して、ユーザーのブラウザに表示されたWebページのコンテンツを置き換えることができますサイバー犯罪者によって管理されているサーバーから。攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
ロシア連邦
42.77%
2
日本
15.74%
3
アメリカ合衆国
8.46%
4
ベトナム
5.54%
5
イギリス
4.33%
6
ルーマニア
4.09%
7
インド
2.76%
8
ドイツ
1.83%
9
カナダ
1.24%
10
中国
1.21%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!