バンキング トロイの木馬 (金融マルウェアとも呼ばれます) は、オンライン バンキング機能を特にターゲットにするように設計された悪意のあるソフトウェアの一種です。マルウェアの作成者は、銀行の資格情報、クレジット カード、自動支払い情報など、ユーザーのコンピュータ システムに保存されている機密情報を盗む目的で、さまざまな手法を使用して既存のセキュリティ対策をバイパスします。バンキング型トロイの木馬は、数十万ドルの盗難につながることが多いため、コンピュータ セキュリティの脅威の中で最も困難でコストがかかるものの 1 つです。
バンキング型トロイの木馬は、不正な Web サイトによってインストールされる方法と、悪意のある添付ファイルを含む電子メール メッセージによってインストールされる方法の 2 つがあります。 Web サイトベースの攻撃の場合、バンキング型トロイの木馬はターゲット Web サイトで見つかった脆弱性を悪用し、ユーザーのコンピュータへのインストールを開始します。電子メール メッセージの場合、バンキング トロイの木馬は、ほとんどの場合、隠された添付ファイルとして配布されます。ユーザーが添付ファイルを開くと、トロイの木馬が自動的にインストールされ、バックグラウンドで実行され始めます。
バンキング型トロイの木馬は通常、まずユーザーの銀行取引および支払い関連の資格情報を探し出します。これらの資格情報は攻撃者に送信され、攻撃者はそれを使用して不正なトランザクションを実行する可能性があります。また、資格情報を使用して、同じネットワーク内の他のコンピュータに感染する可能性もあります。バンキング型トロイの木馬は、クレジット カード情報を盗んだり、オンライン決済システムに侵入したりすることもあります。
バンキング型トロイの木馬のほとんどは、複数の方法を組み合わせてその痕跡を隠蔽します。これらの手法には、暗号化、高度なソーシャル エンジニアリング戦略、コードの難読化が含まれます。バンキング型トロイの木馬の多くは、Tor ネットワークを使用して悪意のある接続を匿名ノード経由でルーティングするため、セキュリティ専門家が攻撃元を追跡することが困難になります。
バンキング型トロイの木馬は通常、検出して削除することが非常に困難です。これは、多くの場合、従来のセキュリティ製品による検出を回避するように設計されているためです。セキュリティ専門家は、システムの定期的なスキャンを実行し、セキュリティ パッチをできるだけ早くインストールし、不審な Web サイトや電子メール メッセージを回避することを推奨しています。また、ユーザーは異常な取引がないか自動アクティビティを調査し、感染の疑いがある場合には金融機関に通知する必要があります。
