1. まとめトップ

ウイルスの Webinject(Webインジェクション)という機能

WEBインジェクション

ブラウザの画面内に表示されてる正規サイトに、攻撃者が用意した任意のデータを注入でき、たとえば偽のポップアップ画面を表示したり、偽の入力欄を用意したりできるようです。

この攻撃は何年も前から欧米地域で確認されてたみたいで、2012年に日本人を対象としたものが本格上陸となった形です。

銀行などを装った偽メールから特定ページへ誘導するフィッシング詐欺とは異なり、ブラウザのアドレスバーはいちおう正真正銘ホンモノのURLということで、ユーザーは気付きにくいという怖さがあります。

日本でワンタイムパスワードを突破される事例。ワンタイムパスワードがウイルスによって読み取られる。自動送金システムで1分以内に不正送金されてしまう(トレンドマイクロ岡本氏) pic.twitter.com/RsB0EZFUFp

▲ 上の画像内の文章に Web インジェクションとあります

その上に ATS による突破と書いてあります

ATS(Automatic Transfer System、自動送金システム)

人の介入を必要とせずに感染端末上で JavaScriptファイルを使って不正送金を自動的に行うもの

ATS は、サイバー犯罪者が使用する、Web ブラウザ上で実行される JavaScript プログラムと、C&C サーバの活動によってユーザがログイン中の銀行から自動不正送金を行うシステムおよびツールキットを指します。

出典トレンドマイクロ資料PDF

VAWTRAK の挙動

「VAWTRAK」が感染端末上で不正送金を自動的に行っている最中に、プログレスバーを表示させることが「VAWTRAK」の特徴の 1つです。不正送金を行う中で、追加の認証情報が必要となった場合には、その情報の入力を促す偽の画面を表示、利用者に情報を入力させて最終的に不正送金を完遂します

送金金額の決定方法

「攻撃者から指示された金額」、「1日当たりの振込限度額」、「支払可能残高」のうちから最も額が小さいものを選択しますが、「1日当たりの振込限度額」が小さかった場合、振込限度額を引き上げる処理を行う場合があります

ソフトウェアキーボードからの情報窃取

HTML を解析して意図する入力文字を導き出し、元のパスワード文字列に変換する機能を持っています

詳細は以下のリンク先より( アカウント作成の必要があります )

今後どうなるかは解りませんが、この資料を見ておればウイルスによる偽画面である事は簡単に想像が付きます。ここさえ、持ちこたえればお金が無くなる事は無いはずです( 少なくとも、認証情報を入力しなければ、正規の銀行のサーバのシステムは作動しません )

1





このまとめに参加する



  • 話題の動画をまとめよう