My Tracking

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

最近のマルウェアに関して

最近、多種多様な種類のマルウェアが盛んに流通している模様なので、 比較的よく耳にするマルウェアについての備忘録をまとめてみた。

pony(バンキングマルウェア)

マルウェアのダウンロード及び端末上に保存されたアカウント情報を窃取する。

https://sect.iij.ad.jp/d/2013/03/225209.html

Gozi/Ursnif(ランサムウェア

https://www.jc3.or.jp/topics/gozi.html

ponyと比較的同類のもので、感染した端末を使用してインターネットバンキングを利用すると、ID・パスワードなどの情報が窃取され、銀行から不正送金が行われるおそれがある。 偽のクレジットカード入力画面を表示させる機能を持っているため、クレジットカード情報が窃取され、クレジットカードが不正使用されるおそれもある。 キー入力操作情報を収集して送信する機能を持っているため、感染した端末からは、金融機関関連情報だけでなく、その他の重要な情報が窃取されるおそれがある。

【別名】  「Gozi」は、「Ursnif」、「Snifula」、「Papras」などの別名で呼ばれる。

Locky(ランサムウェア

昨年末ぐらいから、猛威を振るったランサムウェア。 「請求書」を偽装したメールをばらまいており、このメールに付与された添付ファイルを開き、 ユーザのデータは暗号化した上で拡張子を「.locky」に書き換えられ、暗号化される。

CERBER(ランサムウェア

一般的なランサムウェアと同様にPCに保存されている様々なファイルの暗号化を自動的に実施し、脅迫文をポップアップさせる。 このCerberが他と違って特徴的なのが、データの暗号化を実行したことを音声で知らせるところが大きな特徴。