バンキングトロイ(金融機関やその利用者を狙ったマルウェア)の上位8種のうち5つが、標的とする人物の行動をスナップショットとして保存することができるという。米Dell SecureWorksの調査リポートから明らかになった。
攻撃者はこうしたマルウェアを利用して、銀行の詳細情報やログイン証明書を窃取するだけではなく、ユーザーの行動や金融機関サイト間のやりとりを把握する。
サイバー犯罪者は、ターゲットとする相手のプロファイルを作り上げ、その人物の行動を模倣する。そうすることで、普段と異なる動きを検出するように設計されたセキュリティシステムをすり抜けることができる。
関連記事
- もはや手が付けられない 金融機関を狙って進化するマルウェア
- 暗号名はKVM? サイバー銀行強盗の驚くべき手口
- 銀行に対する最大のリスクは今やサイバー攻撃
- 「稼げる金額は無限」——金融市場がサイバー犯罪に狙われる
- 実際はもっと深刻? サイバー攻撃に狙われる世界の主要銀行