バンキングマルウェア:その仕組み、種類、およびそれを回避するための対処方法

2022 年 5 月 29 日 マット・ミルズ ヒントとテクニック 0

ハッカーは私たちのオンラインプライバシーとセキュリティをさまざまな方法で危険にさらす可能性があり、そのうちのXNUMXつは バンキングマルウェア。 どのタイプが存在するか、それらがどのように私たちに影響を与える可能性があるか、そしてもちろん、それを回避するために何をすべきかを説明します。 この問題を回避し、個人データが常に保護されるようにするためのヒントをいくつか紹介します。

マルウェアと銀行攻撃のしくみ

バンキングマルウェア:その仕組み

サイバー犯罪者は、銀行のマルウェアを通じて、私たちのアカウントにアクセスしたり、データを盗んだり、身元を偽って支払いをしたりすることを目的としていると言えます。 彼らは一般的に 餌を使う 悪意のあるソフトウェアに忍び込み、そこから制御を取得して必要なデータを取得します。

彼ら 主にマルウェアに基づいています 。 それらは異なる戦略を使用しているため、ウイルスを含むファイルをダウンロードしたり、悪意のあるものをインストールしたりすることになります。 ただし、後で説明するように、より標的を絞った攻撃を使用して、銀行口座を制御することもできます。

の操作 バンキングマルウェア 多くの場合、他の種類の悪意のあるソフトウェアと何ら変わりはありません。 たとえば、携帯電話やコンピューターに書き込んだ内容をすべて記録したり、ログインをスパイしたり、盗んだ情報を偽装したりすることができます。つまり、常に予防策を講じる必要があります。

したがって、この種のコンピュータ攻撃の被害者である場合、銀行口座へのアクセスが危険にさらされる可能性があります。 アプリケーションや銀行口座への入力が困難になるだけでなく、制御を失ったり、攻撃者がIDを偽装したりする可能性もあります。

バンキングウイルスのクラス

すべてではない バンキングウイルスまたはマルウェア 同じように行動し、到着します。 したがって、さまざまなタイプがあり、それらがセキュリティをどのように危険にさらす可能性があるかについて説明します。 バンキング型トロイの木馬、偽のアプリ、隠しソフトウェア、および攻撃者が情報を盗むために使用するその他の方法があります。

バンキング型トロイの木馬

バンキング型トロイの木馬の例は TrickBot 。 それは主に経由で潜入します email 偽のファイルを介して。 それが求めているのは、被害者から財務情報を盗むことです。 たとえば、Excelファイルのマクロを使用して、銀行口座にログインするための資格情報を盗むことができます。

このタイプのマルウェアは、コンピューターと携帯電話の両方に影響を与える可能性がありますが、近年、後者はバンキング型トロイの木馬による攻撃の波に見舞われています。 これらは通常、次のような特定のオペレーティングシステム用に設計されています。 Windows or Android、そしてより良い攻撃。

彼らはすることができます ファイルから入力 これは、TrickBotの場合のようにメールで届きますが、システムの脆弱性が原因で感染したWebサイトにアクセスしたり、悪意のあるソフトウェアを含み、マルウェアを実行するファイルをインターネットからダウンロードしたりすることによっても発生します。被害者のコンピュータ。

バンキング型トロイの木馬は、情報を収集し、偽のリダイレクトを作成し、最終的に銀行口座を危険にさらす可能性があります。 それは完全な制御を達成し、犠牲者が実際に何かを実行しているかのように振る舞うことができます。

偽のアプリ

コンピューターとモバイルの両方のバージョンにもかなり影響を与える一種のバンキングマルウェアは、偽のアプリです。 基本的に、名前が示すように、彼らは 偽のプログラム それは合法的なふりをします。 彼らは被害者に彼らがインストールしているのは彼らの銀行のソフトウェアであると信じさせようとしますが、実際にはそれは悪意のあるものです。

偽のバンキングアプリには、バンキング型トロイの木馬と同じ目標があります。情報を盗み、アカウントの制御を引き継ぎ、フィッシングを行うことです。 場合によっては、正規のアプリケーションとほぼ同じように見えることもあるため、被害者はそれに気づき、データをトレイに残す可能性があります。

主に、銀行の詳細を入力すると攻撃が始まります。 その情報は、攻撃者によって制御されているサーバーに送信されます。 このようにして、パスワードを盗み、制御を取り、支払いを行ったり、何らかの行動をとったりするのは本当に被害者であるかのように振る舞うことができます。

隠されたソフトウェア

隠されたソフトウェアでも同様のことが起こります。 この場合、スパイウェアを備えた合法で安全なプログラムです。 たとえば、攻撃者は 脆弱性 追加のソフトウェアを忍び込むプログラムで、それがセキュリティを本当に危険にさらすものになるでしょう。

これにより、被害者がログインするか、バンキングアプリケーションで何らかのアクションを実行すると、スパイウェアがデータを収集します。 被害者がログインまたは支払いを行うときに銀行情報を公開していることに気付くことなく、これらすべては常に隠された方法で行われます。

キーロガー

キーロガーは、銀行口座やアプリケーションに固有のマルウェアではありませんが、重大な問題になるでしょう。 この場合、パスワードの収集を担当するソフトウェアのタイプを扱っています。 それが何をするのか キーストロークを記録する ユーザーによって作成されたため、ユーザー名とパスワードを盗みます。

これは通常、被害者によってインストールされた悪意のあるファイルまたは偽のプログラムを介して到着します。 サービスでセッションが開始されることを検出すると、書き込まれた内容を記録することにのみ焦点を当てているため、多少洗練されている可能性があります。 したがって、これはセキュリティを危険にさらすために使用できる別の方法です。

銀行のフィッシング

この場合、特定の種類のマルウェアではなく、戦略を扱っています。 フィッシングは 犠牲者を騙す 偽のリンクを介してログインします。 データを入力することにより、その情報はハッカーに直接送信され、ログインしようとする銀行のサーバーには送信されません。

これはパスワードの盗難の典型であり、銀行口座にも影響を及ぼします。 たとえば、一般的なことは、銀行口座に問題があることを示すメールを受信することです。 一部の設定を変更したり、一部のデータを送信したりするためにログインを求められる場合があります。しかし、もちろん、実際には誤ったページを入力しています。

Microsoftbloqueataquesフィッシング

保護する方法

存在するバンキングマルウェアの種類と、それらがセキュリティをどのように侵害する可能性があるかを説明した後、いくつかの 保護すべき重要なヒント 。 目的は、私たちのアカウントへの侵入者を避け、個人情報や銀行の詳細を危険にさらさないようにすることです。

すべてを最新の状態に保つ

まず、すべてを更新することです。 一般に多くの種類のマルウェア、特に銀行は、セキュリティ上の欠陥を利用しようとしています。 彼らがその脆弱性を悪用すると、私たちが気付かないうちに悪意のあるソフトウェアに忍び込み、パスワードを盗んだり、制御したりできるようになります。

あなたはいつもあなたを持っているべきです 最新のオペレーティングシステム 、だけでなく、使用するすべてのアプリケーションまたはネットワークドライバ。 これらすべての場合において、最新バージョンを使用し、既知の脆弱性を修正して、バンキングウイルスやその他の脅威のエントリポイントにならないようにする必要があります。

Windowsの場合、更新するには、[スタート]に移動し、[設定]と入力して、[ Windows Updateの 。 そこに、インストールしてすべてを正しく更新できる可能性のあるファイルが表示されます。 これは、すべてを常に正しくインストールするために定期的に実行する必要があることです。

Windows11を更新する

セキュリティソフトウェアを使用する

もちろん、もうXNUMXつの非常に重要なポイントは、セキュリティプログラムを使用することです。 A 良いアンチウイルス マルウェアの侵入を防ぎ、コンピュータ上にある可能性のある悪意のあるソフトウェアを検出し、セキュリティとプライバシーを危険にさらす前にそれを排除するために不可欠です。

たとえば、WindowsDefenderは適切なオプションです。 ただし、多くの無料および有料の代替手段があります。 AvastやBitdefenderのようなものも、攻撃を防ぐのに役立ちます。 ただし、どちらを選択する場合でも、それが適切に機能し、実際に保護されることを確認する必要があります。

公式アプリのみをインストールする

基本的なことは、使用することだけです 公式プログラム 。 つまり、サードパーティのアプリケーションは避け、銀行の公式ページ以外のサイトや次のような店舗で見つける必要があります。 Google Playで。 確かに、特定の追加機能を備えた公式のアプリケーション以外のアプリケーションを見つけることもありますが、それはリスクになる可能性があります。

ハッカーはこれらの代替プログラムを使用してマルウェアに侵入する可能性があります。 したがって、銀行のWebサイトや信頼できるアプリケーションストアなどの安全なソースから常にダウンロードすることをお勧めします。 これは、少なくとも、ある種の偽のソフトウェアをインストールするリスクを減らすのに役立ちます。

ネットワークを保護する

ネットワークを保護し、安全なワイヤレスネットワークを使用することも、バンキングマルウェアや関連する攻撃を回避するのに役立ちます。 一部の攻撃は、安全でない接続を利用して邪魔になり、情報やパスワードを盗み、最終的にはセキュリティを危険にさらします。

したがって、銀行口座にログインするときは常に、安全なネットワーク上にいることを確認する必要があります。 あなたがすべき パブリックWi-Fiネットワークを避ける 、図書館、ショッピングモール、空港など。 ただし、これらのタイプのネットワークで支払いやログインが必要な場合は、いつでも VPN 接続を暗号化します。

常識

しかし、バンキングマルウェアや一般的なあらゆる種類のコンピューター攻撃を回避するために重要なことがあれば、それは常識です。 間違いを避ける たとえば、フィッシングや偽のアプリケーションのインストールの場合のように、システムが脅威に感染したり、ハッカーの罠に陥ったりしないようにするために不可欠です。

ほとんどのコンピューター攻撃では、間違いを犯す必要があることに注意してください。 したがって、電子メールで届く悪意のあるファイルを開く、非公式のプログラムをインストールする、信頼できるサイトの外部にログインするなどの基本的な罠に陥らない限り、適切に保護されることで多くの利益を得ることができます。

要するに、あなたが見てきたように、銀行のウイルスにはさまざまな種類があります。 パスワードや個人データがいつでも危険にさらされないように、保護し、脅威をできるだけ早く特定する方法を知ることが不可欠です。