is702

オンライン銀行向けセキュリティソフトの無効化を試みる『SINOWAL』を確認-トレンドマイクロ

2013/11/18

トレンドマイクロは11月15日、同社ブログで、「オンライン銀行向けセキュリティソフトの無効を試みる『SINOWAL』、オンライン銀行詐欺ツール『ZBOT』を手助け」と題する記事を公開しました。

記事によると、新たな活動をする従来型の不正プログラムを、同社では確認したとのこと。この不正プログラムは、トレンドマイクロ製品で「BKDR_SINOWAL.COP」として検出されるもので、セキュリティベンダ「Trusteer」のオンライン銀行向けのセキュリティソフトである“Trusteer Rapport”の無効化を試みるものとなっています。“Trusteer Rapport”は、フィッシング攻撃やMan in the Browser(MitB)攻撃からユーザを守るソフトウェアです。

「BKDR_SINOWAL.COP」自身は、MitB攻撃を実行する機能を備えていませんが、今回確認された攻撃では、「BKDR_SINOWAL.COP」とオンライン銀行詐欺ツールの一種である「TSPY_ZBOT.IRF」の両方を作成し実行する不正プログラムが添付されたEメールが見つかっています。それぞれのプログラムが連携することで、MitB活動の成功率を高める意図があるとトレンドマイクロでは見ています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ