本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.Win32.Neverquest2

検出日 06/03/2016
クラス Trojan-Banker
プラットフォーム Win32
説明

このマルウェアファミリーは、オンラインバンキングサービスを標的とするトロイの木馬で構成されています。このマルウェアは、サイバー犯罪者が電子バンキングサービスのユーザーからお金やアカウントの資格情報を盗むために使用されます。サイバー犯罪者のサーバーに接続するために必要な情報は、マルウェアの実行可能ファイル内で暗号化されています。 Trojan-Banker.Win32.Neverquest2は、MAAS(Malware As A Service)モデルで配布されています。これはサイバー犯罪者がクリエイターからマルウェアを借りて、犯罪目的のために完全に用意されたソフトウェアキットを受け取ることを意味します。マルウェアは、感染したコンピュータに関する情報を収集し、サイバー犯罪者のサーバーに送信します。 •オペレーティングシステムのユーザー権利•コンピュータにインストールされているウイルス対策ソフトウェア•Rapport(Trusteer)がインストールされているかどうか•CPUアーキテクチャ•オペレーティングシステムのバージョン(サービスパック番号を含む)•プロキシサーバーのアドレスとポート(if •感染したコンピュータのNETBIOS名•ドメイン名(コンピュータがドメイン上にある場合)•このファミリのマルウェアは、以下のアクションを実行します:•実行可能ファイルのダウンロードと実行•クッキーファイルの盗難オペレーティングシステムストアからの証明書の盗難•実行中のプロセスの一覧の取得•ブラウザのキャッシュフォルダの消去とCookieファイルの削除•マルウェアファイルのコピーの削除•SOCKSプロキシサーバーの起動と停止•VNCリモートアクセスサーバーの起動と停止(コンピュータを再起動するかどうかにかかわらず)マルウェアの更新を実行する•ShellExecute経由でコマンドを実行する)•レジストリエントリの削除•FTPクライアントに保存されたパスワードの盗難•レジストリからのマルウェアのコピーに関する情報の削除•感染したコンピュータからのパターンマスクを使用したファイルのコピー•ユーザのWeb履歴の表示•ビデオの秘密の録画と録画されたビデオの送信サイバー犯罪者のサーバーに送信する•番号でビデオファイルを取得する•番号でビデオファイルを削除するさらにマルウェアは、マルウェアによってダウンロードされた詐称されたコンテンツと構成ファイルを使用して、ユーザーのブラウザに表示されたWebページのコンテンツを置き換えることができますサイバー犯罪者によって管理されているサーバーから。

Trojan-Banker.Win32.Neverquest2ファミリーによる攻撃の地理的分布

2015年6月3日から2016年6月3日までの期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ロシア連邦 42.77
2 日本 15.74
3 アメリカ合衆国 8.46
4 ベトナム 5.54
5 イギリス 4.33
6 ルーマニア 4.09
7 インド 2.76
8 ドイツ 1.83
9 カナダ 1.24
10 中国 1.21

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク