金融トロイの木馬が世界を支配しますか？

お金の話は大きい。 金融トロイの木馬の業界は、お金がオンラインバンキングアプリケーションに移行しているため、着実に成長しています。 セキュリティソフトウェア会社のシマンテックは、最新のブログ投稿とホワイトペーパーで、今年の財政的脅威の状況を調査しています。

今年の最初の9か月以内に、最も一般的な金融トロイの木馬による感染は337％増加しました。 これは、毎月感染しているほぼ50万台のコンピューターが詐欺の影響を受けやすいことを意味します。 シマンテックは、8つのオンラインバンキングトロイの木馬の最近の構成ファイルを分析して、トロイの木馬が攻撃するURLと加害者の戦略をよりよく理解しました。 この調査は、トロイの木馬の広範囲に及ぶことを明らかにしています。 攻撃者が金銭的な利益を得ることができるものなら何でもターゲットにできます。

トッププレイヤー

およそ200万台のコンピューターを侵害した上位2つのトロイの木馬は、ZbotとGameoverです。 Zbotは2007年にロシアのマルウェア作成者Slavik / Monstrによって作成され、2011年に無料で利用可能になった後、サイバー犯罪者集団がカスタムバージョンを作成し始めました。 ゲームオーバーはZbotの派生物であり、通常は大量のスピアフィッシングキャンペーンを通じて配布されます。 これは、特異なCommand and Controlサーバーではなく、特にピアツーピア通信ネットワークです。

その他の危険な攻撃者には、125, 000台のコンピューターを侵害したCridex、1万台以上のデバイスを侵害したShylock、Spyeye、およびBeblohが含まれます。

彼らができること

これらのマルウェアプログラムは、感染したデバイスに大損害を与える可能性があります。 いくつかのタイプのトロイの木馬は、スクリーンショットやビデオを録画して仮想キーボードを回避したり、被害者を悪意のあるWebサイトにリダイレクトするなど、同じ攻撃を使用します。

被害者が銀行取引セッションにいるときに攻撃者に警告したり、認証やトランザクションに必要な証明書を盗んだり削除したりすることができます。 別のデバイスは、クレジットカード情報を盗むか、RDPとVNCを使用して、別のデバイスから侵入先のコンピューターに直接アクセスします。

この調査で分析したすべてのトロイの木馬は、Man-in-the-Browser（MITB）を使用しており、被害者のコンピューターにプロキシを設定できました。 MITBを使用した攻撃は、ブラウザーにフックし、表示される前にデータを操作します。

その他の主要な調査結果

上位15の銀行は、分析された構成ファイルの50％以上で見つかりました。 トロイの木馬の構成ファイルの71.5％に存在する最も頻繁に攻撃される銀行は米国にあります。 これらのターゲットURLは、トロイの木馬とともに販売される基本的なツールキットの例である場合があります。または、これらの機関には強力な認証またはセキュリティがないため、トロイの木馬はこれらの企業を攻撃し続けます。

1, 400を超える金融機関がトロイの木馬の標的にされており、これまでに88か国の機関が中東、アフリカ、およびアジアへの拡大とともに標的にされています。 トロイの木馬が戦略を練り続けているため、新しい機関は従来のオンラインバンキング以外で標的にされ始めています。

何が来て何をする？

デジタル通貨がより一般的な形式の交換になると、攻撃者はビットコインのような暗号通貨に注意を集中します。 特にビットコインの価値は高まっており、それはより多くのビットコインを盗むマルウェアが出現することを意味します。

トロイの木馬の財務上の問題が世界中の国々を苦しめ続けているため、金融機関はこれらの脅威から自身を準備し、保護する必要があります。 企業は、セキュリティソフトウェアソリューションを更新したことを確認する必要があります。 トランザクション検証でトランザクション認証番号（TAN）などの強力なセキュリティ対策を採用すると、特にオンライントランザクションのセキュリティが強化され、デバイスの侵害を防ぐことができます。 ユーザーも機関も、オンライントランザクションを行うときは慎重になり、情報が保護されるようにする必要があります。