ボットネットは"顧客至上主義"へと変化? - マカフィー

Dyreなど最新タイプのマルウェアはリモートデスクトップの「遠隔操作」などの追加機能を利用しており、被害者が銀行サイトへのログイン時に使用している感染したコンピュータを運用者やサービス購入者が乗っ取ることができる。最新の情報取得タイプのものは、スクリーンショットや他の技術を使用して二要素認証を突破するツールを埋め込むこともある。

また、企業情報泥棒タイプは、企業ネットワークへのバックドア・アクセスを提供する。マルウェアは自動的に、セキュリティの弱いコンピュータ、ユーザーの認証情報とアクセス許可に関するシステム情報、および別のメモ情報などによりアクセス可能な企業ネットワーク情報を収集する。

次に、ボットマスターは情報をカタログ化し、セキュリティの弱い企業コンピュータやネットワークについて追加調査を実行する。その後、追加の遠隔監視ツールをインストールして企業や組織に対して複数のアクセスを作成、企業ネットワーク内のあるコンピュータにアクセスできたという事実を希望する、サービス購入者に販売する。その後、サービス購入者はボットマスターに新たな行為を指示する、またはサービス購入者自身がアクセス手段を利用して目的の行為を行う。