バンカートロイの木馬
##バンカートロイの木馬とは何ですか?
バンカートロイの木馬は、オンラインバンキングシステムを介して保存または処理された機密情報や重要な情報にアクセスするように設計された悪意のあるコンピュータプログラムです。このタイプのコンピュータプログラムはバックドアを使用して構築されており、外部の関係者がコンピュータにアクセスできるようにします。または、金融機関のログインWebページを偽装して銀行のクライアントの資格情報をコピーする場合もあります。
これはトロイの木馬の一種であり、コンピュータデバイスにインストールされるまでは正当なソフトウェアのように見える可能性があります。バンカートロイの木馬は、インストールされると、コンピュータのファイルやシステムにアクセスできるようになります。これらのファイルやシステムを使用して、攻撃者は不正なトランザクションを実行したり、クライアントのIDを盗んだり、攻撃者のアカウントにクライアントの資金を引き出したりします。
##バンカートロイの木馬を理解する
オンラインバンキングや金融のWebサイトから別のWebサイト(表面上は攻撃者がアクセスできるWebサイト)にトラフィックをリダイレクトするトロイの木馬です。ソフトウェアが実行されると、それ自体がホストコンピュータにコピーされ、システムが起動するたびにフォルダが作成され、レジストリエントリが設定されます。インターネット訪問中に金融ウェブサイトによってコンピューターに保存された、個人金融に関連する特定のCookieファイルを検索します。
トロイの木馬は、実行可能ファイルの実行、ファイルのリモートでのダウンロードと送信、クリップボードからの情報の盗用、キーストロークの記録など、さまざまな操作を実行できます。クッキーとパスワードを収集し、命令されたときにコンピュータから自分自身を削除する場合があります。
消費者や企業は、ダウンロードするプログラムに注意する必要がありますが、ミスが発生したり、コンピューターが感染したりする可能性があります。犯罪者は、機密の財務情報を取得する方法がより洗練されています。コンピューター、マルウェア、およびトロイの木馬は依然としてユーザー名とパスワードを盗むことができますが、多くはリアルタイムコレクションに移行しており、巧妙な方法で他のウイルスアカウントに送金することができます。
金融機関は、認証プロセスのセキュリティを強化することで、このようなトロイの木馬プログラムの有効性に対抗してきました。これは特に重要です。銀行は、インターネットやモバイルデバイスを介して実行できる銀行業務の数を増やすため、銀行業務を直接行うよりも本質的に安全性が低くなります。
##なぜトロイの木馬なのか?
トロイの木馬の概念は、トロイ戦争(紀元前1260年〜紀元前1180年)にまでさかのぼります。そこでは、ギリシャ人が戦闘機で満たされた木製の馬を使用して、トルコの都市トロイにアクセスしました。今日、トロイの木馬は、さまざまな悪意のある戦略を説明するために使用される人気のある寓話であり、敵は、デジタル手法と技術をますます利用して、巧妙な手先の早業を使用して、他の方法では安全な場所にアクセスできます。
##ハイライト
-多くの場合、銀行のトロイの木馬は、金融機関のなりすましWebサイトを使用して、クライアントデータを攻撃者にリダイレクトします。
-バンカートロイの木馬は、金融機関のクライアントから資格情報を盗んだり、金融情報にアクセスしたりしようとするマルウェアです。
-他のトロイの木馬と同様に、バンカートロイの木馬は無実に見えることがよくありますが、デバイスまたはコンピューターにダウンロードしてインストールすると害を及ぼす可能性があります。