国内ネットバンキングを狙うトロイの木馬、アクセス先URLやタイトルを監視

キヤノンITソリューションズは16日、ESETのセキュリティ情報を提供する「マルウェア情報局」で、日本のインターネットバンキング利用者を狙ったトロイの木馬「Win32/Brolux.A」を確認したとして、ネットバンキング利用者に注意を喚起した。

Win32/Brolux.Aは、イタリアのセキュリティ会社「Hacking Team」からの情報流出で知られるようになったFlashの脆弱性や、2014年11月に修正パッチが配布されたInternet Explorer(IE)の脆弱性を利用し、成人向けサイトを通じて広がっている。

今回確認された攻撃は、ユーザーが悪意のある成人向けサイトにアクセスすると、IEの脆弱性(CVE-2014-6332)、あるいはFlash Playerの脆弱性(CVE-2015-5119)を悪用するエクスプロイトコードが仕掛けられるもの。メインの攻撃コードは、設定ファイルを2つダウンロードさせる。1つ目は、日本のインターネットバンキングサイトのURLが88個記載されたファイル。2つ目は、Webブラウザでサイトを表示した時のタイトルが記載されているファイルだ。

Win32/Brolux.Aは、日本のインターネットバンキングサイトに、ユーザーがアクセスしたかを監視する。