オンライン銀行を狙う2面攻撃型トロイの木馬

オンライン銀行やその顧客たちが最近頭を悩ませているのが、新型のトロイの木馬『W32.Silon』だ。このマルウェアは、セキュリティ トークンの防御をかいくぐり、ログイン情報の奪取を同時に行なうという、連続パンチのような作用を持つ。

オンライン セキュリティ ソフトウェア を手がける Trusteer によれば、2面攻撃を仕掛けるこのトロイの木馬は、人気のあるオンライン銀行でログイン情報を盗み取ったり、金融詐欺を仕掛けたりするという。

Trusteer の CTO (最高技術責任者) 兼主任研究員の Amit Klein 氏は、声明の中で次のように述べている。「今回の新型トロイの木馬は、単一のソフトウェアで、銀行に特化した複数の攻撃を動的に実行するという点において、マルウェアの作成者らがどれだけ高い能力を身につけてきたかを示すものだ。W32.Silon は、カードリーダーや PIN リーダーといった強力な認証システムを回避することに重点を置いていることもさることながら、W32.Silon を構成する高度な技術水準が懸念材料だ」

Trusteer の研究者らによると、W32.Silon は Web ブラウザ『Internet Explorer』(IE) のセッションを傍受し、いくつかの大手銀行における詐欺事件に関係してきたマルウェアの新たな変種だという。

ユーザーの認証情報を盗むため、W32.Silon はユーザーが Web 上でログイン セッションを開始し、ユーザー名とパスワードを入力する際に、最初の攻撃を仕掛ける。そして、ログインの POST リクエストを捉え、リクエスト データを暗号化し、指令サーバーにそのデータを送信する。

また、トークンおよび銀行カードリーダーといった取引認証機器によって保護されたオンライン銀行アプリケーションのユーザーを標的にする場合、ユーザーがログインするまで待つ。そしてユーザーがログインすると、そのユーザーと銀行の Web サーバー間のログイン フローに動的な HTML コードを挟み込む。

まずこのマルウェアは、その銀行の認証画面に偽装した Web ページを表示し、ユーザーに取引認証機器を使用するように促す。次にユーザーに対し、その機器から Web ページに認証情報を入力するよう求める。

こうして得た情報は、犯罪者らが被害ユーザーになりすました詐欺取引に用いるという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール