脆弱性を悪用しないマルウェアBankeiyaが拡散

  • 元記事:脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う
  • HP:シマンテック
  • 発表日時 2014/6/2

    Microsoft Internet Explorer の解放後使用によるリモートコード実行の脆弱性を悪用したトロイの木馬 Infostealer.Bankeiyaが2月に確認され日本のユーザを狙っていたが、このInfostealer.Bankeiyaが日本でさらに多くのオンラインバンキング利用者に感染していることが確認されている。このBankeiyaは日本のオンラインバンキングサイトに特有の機密情報を監視して窃取するもので、今回は脆弱性を悪用せずにBankeiya を拡散させている。5月30日にはバッファロー社のWebサイトで配布しているドライバインストーラにマルウェアを仕込み、ダウンロードによりマルウェア感染させることでオンラインバンキングにログインした際の情報が窃取される。同社で侵害されていた10 個のファイルは540件のIP アドレスから856 回もダウンロードされていたことが確認されている。侵害されたインストーラを実行すると中国語のWinRARユーザーインターフェースが表示される。Bankeiyaに感染している可能性がある場合にはすぐに最新のセキュリティソフトでウィルススキャンを行い、オンラインバンキングのパスワードを変更するよう推奨している。

  • 関連記事:バッファロー、ダウンロードサイトのマルウェア混入でマルウェア感染の恐れ