セキュリティ研究者は、2018 年にはバンキング型トロイの木馬「Metamorfo」を発見しました。それ以来、オンライン バンキングの顧客に対する標的型攻撃が多数発生し、被害者はまったく気付かずにパスワードや口座情報が盗まれました。最終的には、重要なデータが失われるだけでなく、最悪の場合、多額の金銭が失われることになります。
オンラインバンキングにおける詐欺: Metamorfo はこれほど危険です
Metamorfo マルウェアは、数年前に発見されたばかりですが、すでに数多くの攻撃に使用されており、世界中のオンライン バンキング ユーザーに影響を与えています。このような攻撃の波は、2020 年 1 月に特に広がりました。当時、メタモルフォ詐欺はブラジルの銀行から他国の合計 20 のオンライン銀行に広がりました。 Bitdefender.comが当時報じたように、影響を受けた国には米国、カナダ、ペルー、チリ、スペイン、エクアドル、メキシコが含まれていた。
Metamorfo にできることは、自身の存在を可能な限り偽装し、感染したシステムに隠れることです。バンキング型トロイの木馬は、有益なコンポーネントを備えた有名なプロバイダーからのソフトウェアを選択できる必要もあります。少なくとも、2020年の攻撃では同じことが起きた。
オンライン バンキング攻撃の被害者は、以前にも .ZIP ファイルを含む電子メールを受け取っていました。これにより、Metamorfo を Windows 上で実行および実行できるようになります。バンキング型トロイの木馬をインストールした後、ウイルス対策ソフトウェアをバイパスできるプログラムを起動します。
トロイの木馬は、オンライン バンキングのパスワードを自分で明らかにするよう強制します
その後、Metamorfo は実行中のすべてのブラウザを閉じ、新しく開いたウィンドウが対応するフィールドにオートコンプリート データや自動提案データを入力しないようにします。これは、オンライン バンキングにログインするためにユーザー名とパスワードを再入力する必要があることを意味し、Metamorfo はその情報を書き留めて攻撃者に送信します。
このトロイの木馬は、銀行に関連する 32 個のキーワードを監視する機能も備えています。 ZDNet の報告によれば、これにより、ユーザーがオンライン バンキングにログインしようとするとすぐに、攻撃者にリアルタイムで警告が送信されるようになります。
今日のメタモルフォ: ビットコインユーザーもターゲットになる可能性がある
研究者らはメタモルフォによる攻撃について繰り返し警告している。コフェンス フィッシング防御センター (PDC) がバンキング型トロイの木馬による新たなアプローチを報告したのは、2021 年 3 月のことでした。このケースでも、パスワードで保護されているはずのファイルのダウンロードを求める偽の電子メールが使用されました。
特別なこと: この場合、ビットコイン所有者であっても特に危険にさらされる可能性があります。言及された攻撃は、バンキング型トロイの木馬「Mekotio」と連携して実行されます。これにより、ビットコイン アドレスを監視し、攻撃者のものと交換することができます。
その他の詐欺にも注意してください
しかし、危険なのはトロイの木馬だけではありません。 銀行所有のアプリも簡単にクラックされるようです。 ただし、オンライン バンキングの完全に合法なもう 1 つのオプションでは、第三者があなたのアカウントにアクセスすることができます。
出典: ZDNet、Bitdefender、Cofense Phishing Defense Center