金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ) | ScanNetSecurity
2020.07.07(火)

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ)

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月1日、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。CARBERPは、Windows 7およびVistaに搭載されている「ユーザアカウント制御(UAC)」の機能を事実上無効にし、管理者権限なしで自身をインストールする機能を備えているとして、2010年10月に同社ブログ(英語版)で取り上げている。その後、CARBERPの不正利用に関与した8人が2012年に「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕されている。

しかし2013年1月末、CARBERPは改良された(そして高値が付けられた)バージョンとなり、またモバイル端末向けアプリの亜種が確認された。「BKDR_CARBERP.MEO」として検出されるこの不正プログラムは、自身の情報収集活動を補うために、攻撃者が感染コンピュータの遠隔操作に利用する「vnc.plug」や、オンラインバンクの監視に利用する「vncdll.plug」を含む新たなプラグインをダウンロードする。標的はロシアの銀行となっている。また、モバイル端末向けCARBERPの亜種は、2012年12月に「Google Play」を含む特定のアプリ配信サイトで確認された。これらのアプリは「ANDROIDOS_CITMO.A」として検出され、銀行から送られる認証コードを含むような特殊な「SMSメッセージ」を確認し、発見するとリモートサーバへ転送する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×