金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は2月1日、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。CARBERPは、Windows 7およびVistaに搭載されている「ユーザアカウント制御(UAC)」の機能を事実上無効にし、管理者権限なしで自身をインストールする機能を備えているとして、2010年10月に同社ブログ(英語版)で取り上げている。その後、CARBERPの不正利用に関与した8人が2012年に「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕されている。

しかし2013年1月末、CARBERPは改良された(そして高値が付けられた)バージョンとなり、またモバイル端末向けアプリの亜種が確認された。「BKDR_CARBERP.MEO」として検出されるこの不正プログラムは、自身の情報収集活動を補うために、攻撃者が感染コンピュータの遠隔操作に利用する「vnc.plug」や、オンラインバンクの監視に利用する「vncdll.plug」を含む新たなプラグインをダウンロードする。標的はロシアの銀行となっている。また、モバイル端末向けCARBERPの亜種は、2012年12月に「Google Play」を含む特定のアプリ配信サイトで確認された。これらのアプリは「ANDROIDOS_CITMO.A」として検出され、銀行から送られる認証コードを含むような特殊な「SMSメッセージ」を確認し、発見するとリモートサーバへ転送する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×