ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) | ScanNetSecurity
2026.01.18(日)

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

国際 TheRegister
24 views
facebookLINE
ロシア語を話すウイルス製作者たちが、忍びやかに活動する性質のバンキングトロイの木馬を作り出した。それは暗号化されたダークネットのプロトコルを使ったピアツーピアで通信するもので、TOR よりもさらに匿名性が高いと言われている I2P が利用される。

そのマルウェア i2Ninja は、ZeuS や SpyEye のような他の金融マルウェアと類似した機能を備えており――そこには、全ての一般的なブラウザ(Internet Explorer、Firefox、Chrome)の HTML インジェクションやフォームグラビングだけでなく、FTP グラバーや、リリース間近の VNC(Virtual Network Connection)用のモジュールが含まれている。それは侵害したデスクトップで遠隔操作をさせるだろう。

さらに、このトロイの木馬は大手のオンラインポーカーサイトを狙ったPokerGrabber モジュールとメールグラバーの機能をも備えている。

だが、このマルウェアを「他とは違ったもの」にしている最大の特徴は、その難解な通信技術である…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管

    個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管

  2. 「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

    「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

  3. 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

    英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  4. SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果

    SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果

  5. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP