トルピグ

Torpig(別名Anserin、またはSinowal)は、 Mebrootルートキットに感染したシステムを通じて、様々なトロイの木馬を介して拡散するボットネットの一種で、銀行口座やクレジットカード情報といった個人情報や企業の機密情報を収集することを目的としています。Microsoft Windowsを搭載したコンピュータを標的とし、ボットネットにゾンビネットワークを組み込んでいます。Torpigはルートキット技術を用いてウイルス対策ソフトウェアを回避し、感染したシステムで認証情報、アカウント、パスワードをスキャンするだけでなく、攻撃者がコンピュータに完全にアクセスできるようにする可能性があります。また、コンピュータ上のデータを改ざんしたり、マン・イン・ザ・ブラウザ攻撃を実行したりする能力があるとされています。

2008年11月までに、トルピグは約50万件のオンライン銀行口座クレジットカードデビットカードの情報を盗んだと推定され、「これまでに作成された最も高度なクライムウェアの1つ」と評されました。[ 1 ]

歴史

Torpigの開発は2005年に開始され、それ以降、ホストシステムやウイルス対策ソフトウェアによる検出をより効果的に回避するように進化してきたと伝えられています。[ 2 ]

2009年初頭、カリフォルニア大学サンタバーバラ校のセキュリティ研究者チームが10日間にわたりボットネットを乗っ取りました。その間、彼らは前例のない量(70GB以上)の盗難データを抽出し 120万のIPアドレスを彼らのプライベートコマンドアンドコントロールサーバーにリダイレクトしました。報告書[ 3 ]は、ボットネットの動作について詳細に説明しています。UCSBの研究チームが10日間かけてボットネットを乗っ取った間、Torpigは410の異なる機関の8,310のアカウントのログイン情報と、米国(49%)、イタリア(12%)、スペイン(8%)、その他40か国の被害者から1,660件の固有のクレジットカードとデビットカード番号を取得することができました。これにはVisa(1,056)、MasterCard(447)、American Express(81)、Maestro(36)、Discover(24)のカードが含まれていました。[ 4 ]

手術

当初、Torpigの拡散の大部分は、ユーザーを騙して悪意のあるソフトウェアをインストールさせるフィッシングメールによるものでした。その後、より洗練された配信方法が開発され、JavaAdobe Acrobat ReaderFlash PlayerShockwave Playerの古いバージョンに存在する脆弱性を悪用した悪意のあるバナー広告が使用されるようになりました。ドライブバイダウンロードの一種であるこの方法では、通常、ユーザーが広告をクリックする必要がなく、悪意のある広告が古いソフトウェアバージョンを認識してブラウザをTorpigのダウンロードサイトにリダイレクトした後、目に見える兆候なしにダウンロードが開始されます。感染したコンピュータのマスターブートレコード(MBR)へのインストールを完了するために、トロイの木馬はコンピュータを再起動します。[ 2 ]

感染の主な段階では、マルウェアはコンピュータから20分ごとに情報をアップロードします。アップロードされる情報には、クレジットカード番号や銀行口座の認証情報などの金融データ、電子メールアカウント、Windowsパスワード、FTP認証情報、POP / SMTPアカウントなどが含まれます。[ 4 ]

参照

参考文献

  1. ^ BBCニュース:トロイの木馬ウイルスが銀行情報を盗む
  2. ^ a bカーネギーメロン大学. 「Torpig」 . 2015年5月19日時点のオリジナルよりアーカイブ。2015年7月25日閲覧。
  3. ^ UCSBトルピグレポート
  4. ^ a b Naraine, Ryan (2009年5月4日). 「ボットネットハイジャック:Torpigマルウェア作戦の内幕」 ZDNet . 2015年8月1日時点のオリジナルよりアーカイブ。 2015年8月1日閲覧

さらに読む

「 https://en.wikipedia.org/w/index.php?title=Torpig&oldid=1311519846」から取得