検索:
ホーム   »   サイバー犯罪   »   スパムメール   »   更新されたJavaのRAT、仮想通貨「Litecoin」の発掘を可能にするプラグインも追加

更新されたJavaのRAT、仮想通貨「Litecoin」の発掘を可能にするプラグインも追加

  • 投稿日:2014年4月21日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

「古きを捨て、新しきものを得る」ということわざは、ほとんどのサイバー犯罪に当てはまりません。「TrendLabs(トレンドラボ)」では、古くからある不正プログラムが更新して、新しい手法や新たな不正活動、または新たな対象者を追加した事例をたびたび確認しています。「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」も、間違いなくその 1つでしょう。

「JAVA_OZNEB.B」は、スパムメールの添付ファイルとして送信されます。これらのスパムメールの多くは、金融に関連した内容となっています。その 1つは「American Express」から送信されたように装うスパムメールで、不審な動きがあったためアカウントを一時利用停止にしたと伝えるものです。利用再開するために、ユーザは添付ファイルに記入して返信することを求められます。しかし実際は、この添付ファイルが「JAVA_OZNEB.B」です。この不正プログラムはまた、オンライン上でカタログや製品リスト、領収書を装うことがあります。

図1:スパムメールの例
図1:スパムメールの例

「JAVA_OZNEB.B」は、一度 PC に侵入すると、スクリーンショットの取得やメッセージの表示、プラグインの追加などさまざまな不正活動を行います。そして、仮想通貨「Litecoin」の「発掘(マイニング)」をも実行します。また、追加されたプラグインにより、サイバー犯罪者は、思い通りに不正活動を更新させたり、調整することができるようになるため、この不正プログラムは非常に危険な脅威となります。そして、この不正プログラムをことさら危険な脅威にしているのは、複数のプラットフォーム上で実行できることです。複数のプラットフォーム上で実行する Java の RAT はこれが初めてではなく、2012年10月には、この種の RAT はすでに確認されています。

「JAVA_OZNEB.B」は、かつて「Adwind」として知られており、その後「UNRECOM (Universal Remote Control Multi-Platform)」と名称を変更しました。名称が変更になったほか、この不正プログラムは、Android のプラットフォーム上で実行できるように更新されていました。これには十分な注意が必要です。Android端末上で実行するだけでなく、APKバインダとして機能するからです。つまり、この不正プログラムは、これまでに確認してきた Android端末を狙う不正プログラムと同様に、正規のアプリをトロイの木馬化するために利用されます。

仮想通貨を狙う多数の脅威を確認してきたことを考えると、Litecoin のマイニングを行うプラグインが追加されたことも注意すべきです。Litecoinは、「Bitcoin(ビットコイン)」に代わる人気の仮想通貨とされています。Litecoin のプラグインによって、遠隔にいる不正なユーザは、感染した PC を利用して Litecoin のマイニングを行うことができます。仮想通貨のマイニングには、高い計算力を必要とするため、感染した PC は動きが遅くなる可能性があります。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、この不正プログラムの被害を受けた国は、米国、トルコ、オーストラリア、台湾、シンガポール、そして日本となっています。ユーザは、評価の高い送信元から送られたようにみえる Eメールでも、開封するときは十分に注意して下さい。金融に関連する内容であれば、金融機関に直接問い合わせるのがよいでしょう。

トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。また「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。

※協力執筆者:Lala Manly

参考記事:

  • 「Old Java RAT Updates, Includes Litecoin Plugin」
    by Mark Joseph Manahan (Threat Response Engineer)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 偽のAdobe Flash Player 更新、トルコのユーザを狙う
    2. 日本国内で特定銀行を狙う集中的なフィッシングサイト作成を確認
    3. ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認
    4. 「2014 FIFA ワールドカップ」関連する脅威を引き続き確認 ブラジルの銀行を狙うオンライン銀行詐欺ツール「BANLOAD」も便乗


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.