Trojan-Banker.Win32.Qadars

このファミリのマルウェアは、Nuclear Exploit Kitとスパムメッセージを使用してサイバー犯罪者によって配布されます。エクスプロイトキットは、クライアントコンピュータにインストールされたプログラムのエクスプロイトを探すために使用されます。このファミリのマルウェアが感染したコンピュータで実行されると、ダウンローダが起動します。ダウンローダは、オペレーティングシステムが32ビットか64ビットかを判断し、マルウェアのメインモジュールの適切なバージョンをダウンロードします。メインモジュールは、サイバー犯罪者によって制御されるコマンドおよび制御サーバーに接続し、さまざまな悪意のあるアクションを実行するための追加モジュールをダウンロードします。マルウェアファミリーは、以下のアドオンモジュールをサポートしています。•ブラウザインジェクタ•キーロガー•tor•vnc•バックコネクトメインモジュールは、各アドオンモジュールの設定ファイルもダウンロードします。たとえば、ブラウザをターゲットにする場合、マルウェアはブラウザで開いたWebページに挿入するコードをダウンロードします。マルウェアは、感染したコンピュータとサイバー犯罪者によって制御されたコマンド制御サーバーとの間の接続を暗号化します。データ転送には、一対の暗号化アルゴリズム（RSA + AES）が使用されます。データ転送プロトコルは、Concise Binary Object Representation（CBOR）に基づいています。さらに、Trojan-Banker.Win32.Qadarsファミリは、DGA（Domain Generation Algorithm）を使用して、コマンドおよび制御サーバーのIPアドレスを隠します。

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ