オンライン バンキング ユーザーは繰り返し詐欺に遭っています。最近のケースでは、危険なのはその背後にあるバンキング型トロイの木馬です。マルウェアは、必ずしも理解が容易ではない方法で被害者に到達します。カスペルスキーのセキュリティ専門家はすでに感染者数の増加について警告している。
オンライン バンキング: バンキング トロイの木馬 QakBot による詐欺
Kaspersky の分析によると、特殊なバンキング トロイの木馬 QakBot (QBot、QuackBot、または Pinklipbot とも呼ばれます) の被害者になる人がますます増えています。 2021 年 7 月までに、犠牲者の数は前年と比べてほぼ 3 分の 2 (65%) 増加しました。すでに世界中で 17,316 人のユーザーが攻撃を受けています。これにはドイツのユーザーも含まれます。
バンキング トロイの木馬詐欺はまったく新しいものではありませんが、現在ではますます使用されているようです。さらに、カスペルスキーの専門家が 説明しているように、QakBot は「この種のマルウェアの既存の例の中で最も強力で危険」です。
QakBot は 2007 年に発見されました。それ以来、このマルウェアは継続的に開発されています。このバンキング型トロイの木馬は、感染したシステム上のキーストロークを監視し、ユーザー名とパスワードを収集できるようになりました。銀行口座に関する情報も公開されるため、オンライン バンキング詐欺には特に効果的です。
だからこそ、バンキング型トロイの木馬が多くの人を不意を突くのです。
QakBot のアプローチは、他のバンキング型トロイの木馬のアプローチと似ています。電子メールやテキスト メッセージの添付ファイルとして、潜在的な被害者に簡単に送信できます。
しかし、実際には特別な能力が危険です。バンキング型トロイの木馬は、攻撃されたコンピュータから電子メールを盗むことができます。これにより、彼は被害者の連絡先にアクセスできるようになり、さらに電子メールを送信します。最初は、送信者の電子メール アドレスに関して何の疑いも生じません。禁止のしきい値が低いため、リンクがより頻繁にクリックされます。動作の点では、バンキング型トロイの木馬 QakBot は、すでに悪名高い Emotet マルウェアに似ています。
マルウェアはどのように機能するのでしょうか?
アバストが説明しているように、マルウェアは種類に関係なく、特定の基本パターンに従って動作します。ユーザーは意図せずにソフトウェアをダウンロードまたはインストールします。これがデバイスの感染経路です。
マルウェアのアクションのほとんどは、リンクをクリックするか悪意のある Web サイトにアクセスするだけで十分であるため、偶然に発生します。このマルウェア詐欺は、攻撃者が人気のあるトレントまたはダウンロードにマルウェア詐欺を埋め込む場合に特に効果を発揮します。さらに、モバイル デバイスの SMS 経由でも感染する可能性があります。
もう 1 つの方法は、USB スティックまたはフラッシュ ドライブのファームウェアにマルウェアをロードすることです。デバイスの内部ハードウェアは、接続されたデバイスによって認識されなくなる可能性が高くなります。
オンラインバンキング詐欺に対する効果的な保護
一般に、予期しないリンクが含まれる電子メールには注意してください。たとえ知っているアドレスから送られてきたとしても、フィッシングメールである可能性があります。ここでは、t-online が説明しているように、まず送信者に電話またはメッセンジャーで個人的に尋ねることが役立ちます。
さらに、添付された Office ドキュメントをダウンロードしたり、いわゆるマクロをアクティブにしたりしないでください。これらすべてがバンキング型トロイの木馬のインストールにつながる可能性があります。オンライン バンキング詐欺やその他のアカウントへのアクセスを防ぐには、必ず 2 要素認証を使用する必要があります。
出典: カスペルスキー、アバスト、t-online