ネットバンキング情報を盗む「Spy Banker Trojan」Googleのクラウドサービスを悪用――進化するマルウェアへの対抗策は？

米Zscalerは、米Googleのパブリッククラウドサービスを悪用するマルウェア「Spy Banker Trojan」の新しい組織的活動を発見した。

[Rob Wright，TechTarget]

ThreatLabZによるレポート《クリックで拡大》

　米Zscalerのセキュリティ研究員は2015年12月10日、米Googleのパブリッククラウドサービスを悪用する「Spy Banker Trojan」マルウェアの組織的活動を発見した。同社のリサーチ部門であるThreatLabZのレポートによると、Spy Banker Trojanは、Googleのクラウドを利用してマルウェアのダウンローダーをホストしているという。

　そのレポートはまた、ブラジルでポルトガル語を使用するユーザーを標的にしたマルウェアが発生しているとして、そのマルウェアが「Facebook」「Twitter」およびその他のソーシャルネットワークサービスに対してソーシャルエンジニアリング攻撃を行い、Spy Banker Trojanのダウンローダー用の悪意のあるリンクをユーザーにクリックさせているとも報告している。このダウンローダーがインストールされると、Spy Banker Trojanは感染したユーザーのネットバンキングの資格情報を盗むという。

関連記事

マルウェアの動向について

• 15時間で侵入？　機械学習のマルウェア検出システムに浮上した“不都合な真実”
• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 「PDFだと思ったらマルウェア」　“Mac安全神話”を崩す奇策

ウイルス対策ソフトついて

• “3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価
• 無駄なウイルス対策より「Googleドライブ」を使え――セキュリティ専門家
• 「マルウェア対策ソフトは終わった」は本当なのか？