ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) | ScanNetSecurity
2020.08.10(月)

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

国際 TheRegister
ロシア語を話すウイルス製作者たちが、忍びやかに活動する性質のバンキングトロイの木馬を作り出した。それは暗号化されたダークネットのプロトコルを使ったピアツーピアで通信するもので、TOR よりもさらに匿名性が高いと言われている I2P が利用される。

そのマルウェア i2Ninja は、ZeuS や SpyEye のような他の金融マルウェアと類似した機能を備えており――そこには、全ての一般的なブラウザ(Internet Explorer、Firefox、Chrome)の HTML インジェクションやフォームグラビングだけでなく、FTP グラバーや、リリース間近の VNC(Virtual Network Connection)用のモジュールが含まれている。それは侵害したデスクトップで遠隔操作をさせるだろう。

さらに、このトロイの木馬は大手のオンラインポーカーサイトを狙ったPokerGrabber モジュールとメールグラバーの機能をも備えている。

だが、このマルウェアを「他とは違ったもの」にしている最大の特徴は、その難解な通信技術である…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×