カスペルスキー、オンラインバンキングを狙うトロイの木馬のChthonicを確認
カスペルスキーはオンラインバンキングを狙うトロイの木馬を確認した。今回確認されたトロイの木馬のChthonicはZeusの進化版の新種で、これまでに15カ国150行以上の銀行と20の決済システムへの攻撃が確認され、主な標的としてイギリス、スペイン、アメリカ、ロシア、イタリアの他に日本も含まれている。
Chthonicはオンラインバンキングの認証情報を盗むだけでなく、遠隔操作で金銭も不正取得できる。主な攻撃はWebインジェクションを利用し、Word RTF のメモリ破損の脆弱性を悪用しており、WebインジェクションやWebフォームの改ざん、コンピュータのシステム情報収集、パスワードの搾取、キーボード入力記録、リモートアクセスの有効化、Webカメラやマイクでの動画撮影や録画などを行うモジュールがインストールされる。
ChthonicはZeus AESの暗号化、ZeusVMやKINSと同じ仮想マシン、Andromedaのダウンローダーを使用したZeusの進化系で、今後もZeusの新たな亜種がさらに発見されると予測されており、今後も注意が必要となる。
