今回は、情報窃盗の新しい手法の話題から取り上げよう。トレンドマイクロは、「TSPY_PIXSTEAL.A」として検出したマルウエアに関して注意を呼びかけた。マルウエアは感染したシステムに関係するすべてのドライブから画像ファイルを盗み、リモートのFTPサーバーに送ろうとする。
TSPY_PIXSTEAL.Aは、隠しコマンドラインを開き、すべての「.JPG」「.JPEG」「.DMP」ファイルをコピーする。下図は、TSPY_PIXSTEAL.Aが感染したシステムの「C:\」「D:\」、および「E:\」から自身の「C:\」にファイルをコピーすることを示している。
ドライブCおよびD、Eからファイルをコピーする
ファイルをコピーするとFTPサーバーにつながり、初めの2万ファイルを送信する。
コピーしたファイルをリモートFTPサーバーに送る
退屈な作業のように見えるが、情報を盗み出すことに成功した場合、サイバー犯罪者が得られる利益は大きい。これまで情報窃盗はほとんどテキスト形式のデータに限られていたが、このマルウエアはまったく新しい危険性をもたらしている。私用にしろ仕事関係にしろ、写真を撮って情報を保存することは一般的に行われているため、情報漏洩のリスクは非常に高くなる。マルウエアが収集した写真は、個人情報悪用や脅迫、将来のターゲット型攻撃に使われる恐れがある。
