情報窃取を目的としたボット”DiamondFox”が、クレジットカード情報を狙う犯罪者らの中で話題のようです。
(いろいろな意味で・・・)
※マニュアルより抜粋
元々、情報窃取を目的としたクライムウェアであることから、認証情報やクレジットカード番号等を窃取するための機能が非常に充実していることが特徴です。
また、DDoS機能(HTTP flood / UDP flood)もあり、脅迫用と推測されます。
#DD4BCのケースのような利用を想定。
クライムウェアの悪用はこれからも増加するとみています。これらが日本国内のサービス等に、いつ対応してくるかが焦点になってくるのではないでしょうか。
何かUG市場に動きがありましたら続きを書きたいと思います。
ではでは。
(いろいろな意味で・・・)
※マニュアルより抜粋
元々、情報窃取を目的としたクライムウェアであることから、認証情報やクレジットカード番号等を窃取するための機能が非常に充実していることが特徴です。
- Browser Password Stealer
- Instant Messaging Grabber
- KEYLOGGER
- Point-Of-Sales Grabber(RAM Scraper)
- EMAIL Grabber
- FTP Password Stealer
- Bitcoin Wallet Stealer
を有していることで、顧客層を金融犯罪グループにターゲットを絞っていることが窺えます。
また、DDoS機能(HTTP flood / UDP flood)もあり、脅迫用と推測されます。
#DD4BCのケースのような利用を想定。
こういった金銭目的のクライムウェアは以前から存在していましたが、ここまで多機能なものは殆ど見かけたことはありませんでした。容易に予想される脅威は、一台の端末から認証情報の他に仮想通貨やカード情報など根刮ぎ窃取する手口が横行するかもしれない、ということです。
特にメモリに対しての機能を有している点においては、今後の行く末が恐ろしい限りです。クライムウェアの悪用はこれからも増加するとみています。これらが日本国内のサービス等に、いつ対応してくるかが焦点になってくるのではないでしょうか。
何かUG市場に動きがありましたら続きを書きたいと思います。
ではでは。
