オンラインバンキングの情報を盗むトロイの木馬、Skypeで拡散中(Dr.WEB) | ScanNetSecurity
2026.07.10(金)

オンラインバンキングの情報を盗むトロイの木馬、Skypeで拡散中(Dr.WEB)

Dr.WEBは、BackDoor.Caphawファミリーに属するバンキングトロイの木馬がSkypeによって大拡散されているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
Dr.WEBによる発表
Dr.WEBによる発表 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は11月29日、BackDoor.Caphawファミリーに属するバンキングトロイの木馬がSkypeによって大拡散されているとして注意喚起を発表した。BackDoor.Caphawは、主にBlackHole exploit packなどのエクスプロイトを利用して拡散されており、リムーバブルメディアやネットワークドライブ上に自身をコピーする機能を持つ。10月の後半にはSkypeを利用したBackDoor.Caphawの拡散が目立つようになり、この傾向は11月の5~14日にピークに達した。

犯罪者は、すでに感染しているシステムのユーザアカウントを使用してメッセージを送信している。メッセージにはinvoice_XXXXX.pdf.exe.zip(XXXXXは任意の数字)という名前のついたアーカイブへのリンクが含まれ、このアーカイブに含まれている実行ファイルがBackDoor.Caphawトロイの木馬となっている。インストールされると実行中のプロセス内に自身のコードを挿入し、犯罪者の管理するサーバに接続、リモートバンキングシステムに接続しているかどうかを確認する。接続していた場合、ユーザの開いたWebページ内に任意のコンテンツを埋め込み、Webフォーム内に入力されたデータを盗む。

このバックドアは感染したコンピュータ上でストリーミング動画を録画し、それらをRARアーカイブとして犯罪者のサーバへ送信する。また、それぞれ異なる機能を実行する追加のモジュールをリモートサーバからダウンロードし、実行する機能を持つ。追加モジュールには、FTPクライアントによって保存されたパスワードを検索して犯罪者に送信するモジュールや、VNCサーバを設置するモジュール、さらに、マスターブートレコードを感染させるためのブートキットモジュールや、Skype経由で悪意のあるリンクを送信するためのモジュールがある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop