※マニュアルより抜粋

Browser Password Stealer

Instant Messaging Grabber

KEYLOGGER

Point-Of-Sales Grabber（RAM Scraper）

EMAIL Grabber

FTP Password Stealer

Bitcoin Wallet Stealer

情報窃取を目的としたボット”DiamondFox”が、クレジットカード情報を狙う犯罪者らの中で話題のようです。（いろいろな意味で・・・）元々、情報窃取を目的としたクライムウェアであることから、認証情報やクレジットカード番号等を窃取するための機能が非常に充実していることが特徴です。中でも機能面で興味深いのは、

を有していることで、顧客層を金融犯罪グループにターゲットを絞っていることが窺えます。





また、DDoS機能（HTTP flood / UDP flood）もあり、脅迫用と推測されます。 DD4BCのケース のような利用を想定。

こういった金銭目的のクライムウェアは以前から存在していましたが、ここまで多機能なものは殆ど見かけたことはありませんでした。容易に予想される脅威は、一台の端末から認証情報の他に仮想通貨やカード情報など根刮ぎ窃取する手口が横行するかもしれない、ということです。

特にメモリに対しての機能を有している点においては、今後の行く末が恐ろしい限りです。クライムウェアの悪用はこれからも増加するとみています。これらが日本国内のサービス等に、いつ対応してくるかが焦点になってくるのではないでしょうか。何かUG市場に動きがありましたら続きを書きたいと思います。ではでは。