オンライン銀行を標的にしたマルウェアが活用する技術として、自動送金システム(Automatic Transfer System)があります。こちらはバンキング型トロイの木馬などが使っている手法です。自動送金システムは、Webページの情報を改変するWebインジェクション形式の一つで、これによってユーザーとWebサーバとの間のコミュニケーションや権限情報が盗み取られ、正規の送金プロセスが自動操作されます。
自動送金システムの活動の仕方には、いくつかのパターンがあります。例えば、ユーザーがバンキングアプリにログイン、送金先と金額を入力し、送金の手続きを完了させる瞬間にマルウェアが送金先を変える、といったことも考えられます。’
