ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.22(火)

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

国際 TheRegister

ロシア語を話すウイルス製作者たちが、忍びやかに活動する性質のバンキングトロイの木馬を作り出した。それは暗号化されたダークネットのプロトコルを使ったピアツーピアで通信するもので、TOR よりもさらに匿名性が高いと言われている I2P が利用される。

そのマルウェア i2Ninja は、ZeuS や SpyEye のような他の金融マルウェアと類似した機能を備えており――そこには、全ての一般的なブラウザ(Internet Explorer、Firefox、Chrome)の HTML インジェクションやフォームグラビングだけでなく、FTP グラバーや、リリース間近の VNC(Virtual Network Connection)用のモジュールが含まれている。それは侵害したデスクトップで遠隔操作をさせるだろう。

さらに、このトロイの木馬は大手のオンラインポーカーサイトを狙ったPokerGrabber モジュールとメールグラバーの機能をも備えている。

だが、このマルウェアを「他とは違ったもの」にしている最大の特徴は、その難解な通信技術である…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×