カスペルスキー、バンキング型トロイの木馬「QakBot」について調査
週刊BCN+ / 2021年9月7日 12時0分
![カスペルスキー、バンキング型トロイの木馬「QakBot」について調査](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_185149_0-small.jpg)
記事の画像
Kaspersky(カスペルスキー)は、バンキング型トロイの木馬「QakBot(別名Qbot)」について調査した。
カスペルスキーの調査チームは、21年1~7月にバンキング型トロイの木馬「QakBot」の攻撃に遭遇したユーザー数がグローバルで1万7316となり、20年1~7月の1万493から1.65倍に、日本のユーザー数が21年1~7月に141で20年1~7月の28から5倍になったことを明らかにした。また、今回の調査ではQakBotの最近のバージョンは、メールを窃取する機能を備えていることも判明した。
バンキング型トロイの木馬は金銭を目的とし、標的のコンピューターに感染後、オンラインバンキングの口座やクレジットカードの認証情報を窃取する。QakBotは、数多く存在するバンキング型トロイの木馬の一つで、07年に存在が確認されていた。しかし近年、QakBotの開発者はこのトロイの木馬の機能強化を続けており、現存する金銭を目的としたマルウェアの中でも最も強力で危険なものとなっている。
QakBotの最近のバージョンは、キーロギング、Cookieの窃取、パスワードやログイン情報の窃取など標準的なバンキング型トロイの木馬がもつ機能に加えて、仮想環境で実行しているかどうかを検知する機能や定期的なセルフアップデートなど、セキュリティソリューションやマルウェア対策の専門家に見つかることを回避する技術を備えている。
QakBotは仮想環境であることを検知すると、不審な活動をやめるか、または完全に機能を停止する。さらに、専門家や自動化されたツールによる分析やデバッグから自身を保護しようとする。
また、同社の調査チームがQakBotの最近のバージョンで見つけた珍しい機能は、攻撃対象のマシンからメールを窃取するというもの。盗まれたメールは、その後、標的マシンのコンタクトリストにあるユーザーに対する、さまざまなソーシャルエンジニアリング攻撃で使用されるとしている。
外部リンク
この記事に関連するニュース
-
富士通が3月のサイバー攻撃被害を報告、個人情報と顧客情報が流出
マイナビニュース / 2024年7月10日 15時53分
-
ゲームアプリやSNS装った4つのAndroidアプリ、実はトロイの木馬
マイナビニュース / 2024年7月3日 8時26分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
-
Android向けトロイの木馬「Rafel」、古いデバイスに被害集中
マイナビニュース / 2024年6月26日 9時31分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1マクドナルドが「ストローなしで飲めるフタ」試行 紙ストローの行方は...?広報「未定でございます」
J-CASTニュース / 2024年7月17日 12時55分
-
2申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
3「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
4大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
5「380円のデザートを10人で分けて…」“ラーメン屋でラーメンを頼まない”ヤバい客の実態を店主のプロレスラーが赤裸々証言
文春オンライン / 2024年7月17日 11時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)