トレンドマイクロのセキュリティ関連 Blog によると、現在、米国の銀行を狙った大規模なサイバー犯罪が計画されており、約100人のサイバー犯罪者がこの計画に加担しているという。

この攻撃には、「Gozi-Prinimalka」という新たな不正プログラムが用いられる可能性が高く、概ね「ZBOT」、「SPYEYE」そして「GOZI」などといった他のオンライン銀行を狙う不正プログラムと同等の機能を備えているそうだ。

今回、トレンドマイクロは、感染確認されている Gozi-Prinimalka の亜種の環境設定ファイルを解析し、攻撃対象となっている金融機関を特定、発表した。

米国銀行への大規模サイバー攻撃計画、トレンドマイクロが狙われた金融機関を発表
今回、トレンドマイクロにより分析されたプログラムリスト

同社は、この脅威を軽減するため、対象となった金融機関と連絡を取り合っており、その金融機関の顧客には注意を呼びかけている。

なお、同社製品では、これらの不正プログラムの亜種を「BKDR_URSNIF.B」といった「BKDR_URSNIF」の亜種として検出できる。