ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) | ScanNetSecurity
2026.02.28(土)

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

国際 TheRegister
24 views
facebookLINE
ロシア語を話すウイルス製作者たちが、忍びやかに活動する性質のバンキングトロイの木馬を作り出した。それは暗号化されたダークネットのプロトコルを使ったピアツーピアで通信するもので、TOR よりもさらに匿名性が高いと言われている I2P が利用される。

そのマルウェア i2Ninja は、ZeuS や SpyEye のような他の金融マルウェアと類似した機能を備えており――そこには、全ての一般的なブラウザ(Internet Explorer、Firefox、Chrome)の HTML インジェクションやフォームグラビングだけでなく、FTP グラバーや、リリース間近の VNC(Virtual Network Connection)用のモジュールが含まれている。それは侵害したデスクトップで遠隔操作をさせるだろう。

さらに、このトロイの木馬は大手のオンラインポーカーサイトを狙ったPokerGrabber モジュールとメールグラバーの機能をも備えている。

だが、このマルウェアを「他とは違ったもの」にしている最大の特徴は、その難解な通信技術である…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

    穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

  3. ジェックスにランサムウェア攻撃、商品の出荷を停止

    ジェックスにランサムウェア攻撃、商品の出荷を停止

  4. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  5. 牧村にランサムウェア攻撃、主要業務システムの一部とメールシステムが復旧

    牧村にランサムウェア攻撃、主要業務システムの一部とメールシステムが復旧

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP