オンラインバンキングを狙うトロイの木馬の新種「Chthonic」

Kaspersky Labのグローバル調査分析チーム(Global Research and Analysis Team:GReAT)は1月8日、オンラインバンキングシステムとその利用者に重大な被害を及ぼすマルウェア「Chthonic(ソニック)」を発見し、公表した。

Chthonicは悪名高いトロイの木馬「Zeus」が進化したもので、これまでに15か国150以上の銀行と20の決済システムへの攻撃が判明。感染したコンピューターからオンラインバンキングに必要な認証情報を盗み出すだけでなく、感染したコンピューターを遠隔操作し、不正に金銭取引を実行できる。

主な攻撃はWebインジェクションを利用するもので、感染したコンピューターのブラウザーで金融機関の正規のページがロードされる際に、Chthonicのコードや画像を埋め込み、利用者が入力するログインIDやパスワード、ワンタイムパスワード、暗証番号などの認証情報を盗み取る。主な標的は、英国、スペイン、米国、ロシア、日本、イタリアの金融機関となっている。

コンピューターの感染には、Microsoft Officeの脆弱性「CVE-2014-1761」