報道によれば、RSAセキュリティは6月24日、「
利用者の個人情報を狙う新たなサイバー攻撃を確認した。」と、注意を呼び掛けた。
そのサイバー攻撃は、無料のオンラインサービスを悪用していることが判明したそうだ。
この攻撃は、「攻撃者が金融機関などになりすまして標的とする利用者にスパムを送り付け、トロイの木馬のBrazilian Banker に感染させる。 Brazilian Banker は感染したに保存されたユーザー情報を盗み出して、無料のオンラインサービスにアップロードする。」という悪質なものだ。
RSAによると、「 Brazilian Banker は情報を盗み出す以外に、無料のオンラインサービスから指令を受けてスパム送信など別の攻撃を仕掛けるなどの機能も備える。」という。
同社が悪用を確認したオンラインサービスは、Windows Live、Google Groups、Twitterなどだった。
Windows Liveを悪用したケースでは、攻撃者がアカウントを作成して、プロフィールページに難読化した文字列のメッセージを投稿していた。 Brazilian Banker は感染したから密かにプロフィールページにアクセスして、メッセージをダウンロードし、メッセージにある指示内容を実行する。
Google Groupsではニュースグループの機能で同様の手口が見つかっている。
また、Tiwtterでは攻撃者のツイートをRSS経由で取得する仕掛けになっていた。
「無料のオンラインサービスを悪用すれば、攻撃者はコストを掛けることなくトロイの木馬に指令を出すことができ、アカウントがロックされても、すぐに別のアカウントに切り替えて攻撃を継続できる。」というメリットがあるという。
Brazilian Banker はトロイの木馬による攻撃全体の1%を占めるにすぎず、南米地域を中心に発生している。
同社ではこの手口の拡大を懸念しているという。