2013年からウイルス被害が拡大しているオンラインバンキングをターゲットにしたトロイの木馬型のウイルス「Zeus banking Trojan」ですが、このウイルスはオンラインバンキングのハッキングだけではなく他にもいろいろな情報を盗みだしているようです。
このオンラインバンキングをハッキングするウイルス「Zeus banking Trojan」はその名の通りトロイの木馬型のウイルスで、2013年の初頭から日本でも被害が拡大しています。このウイルスに感染すると、インターネットバンキングの情報がハッキングされ、不正送金とされてしまうというウイルスで、世界各国で被害が拡大しています。
日本でも他の国と比べて被害は少ないものの、このウイルスが発見された2013年には被害件数766件、被害総額約7億6000万円が不正送金されたということです。
このウイルスに感染したパソコンはボットネットを構築し、被害に遭ったパソコンが加害者のパソコンになって他のネットワークやユーザーにDDoS攻撃やスパム配信を行います。
ちなみに、この名前の由来となった「Zeus」というのは、トロイの木馬を作製するツールキットの総称であり、そのツールの中の設定ファイルで攻撃する相手や国を指定することができます。
2013年に日本でも被害が拡大したということは、このツールキットを使って、日本のオンラインバンキング事情に詳しい人物がこの攻撃に参加したのではないかとも言われています。
そんなオンラインバンキングをターゲットにしたトロイの木馬「Zeus」ですが、最近の「Zeus」は改良され、オンラインバンクの情報だけでなく、FacebookやTwitterやGmailなどソーシャルネットワークメディアのアカウントまでハッキングすることが分かりました。
これは、このソーシャルメディアの情報をハッキングすることにより、そのアカウントの内容を書き換え、偽のリンクを貼り付けて被害を拡大させるといったことだそうです。
「Zeus」の亜種とも言われている「Terdot」は複雑なマルウェアとなっており、一度感染すると、独自のWebプロキシへの接続を指示するために、ブラウザのプロセスに自分自身を挿入し、トラフィックを読み、スパイウェアをダウンロードさせます。また、被害者の要求を検査または応答でスパイウェアJavascriptのコードを注入することにより、認証情報を盗むことができるとのことです。
Terdotは、独自の認証局(CA)を生成して、すべてのドメイン被害者の訪問のための証明書を生成することによって、TLS(Transport Layer Security)をによって課される制限を回避することができます。
感染されたパソコンが銀行のソーシャルメディアのアカウントに送信されたデータは、その後も、それは他のソーシャルメディアのアカウントに偽のリンクを掲載することにより、自分自身を広めるする可能性を拡大させ、リアルタイムでTerdotによって傍受、変更することができるとのことです。
ソーシャルメディアを使用することにより、今までのウイルスとは違い発見が非常に困難になってしまいます。しかも、リアルタイムでソーシャルメディアの内容を変更できるため、足跡も消すことができ、感染源の発見を困難にすることが出来てしまいます。
これらのことから、ウイルスの感染元は新たにメールやホームページのURLからソーシャルメディアのリンクへとなってきました。間違っても感染させないよう、セキュリティはしっかりしたものにし、常にOSを最新の状態にしておくことをお勧めします。
コメント