Eset изучила новый банковский троян для любителей японского порно
Эксперты вирусной лаборатории Eset в Братиславе (Словакия) представили анализ банковского трояна Win32/Aibatook, ориентированного на посетителей популярных японских порно-сайтов. Как сообщили CNews в Eset, специалисты компании обнаружили более 90 скомпрометированных площадок, которые перенаправляют пользователей на страницу загрузки Win32/Aibatook. Вредоносный код устанавливается посредством эксплойта, использующего уязвимость нулевого дня в Java (CVE-2013–2465). Данная уязвимость была исправлена производителем еще в июне 2013 г., но продолжает успешно эксплуатироваться злоумышленниками, указали в Eset.
Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404». При этом в фоновом режиме начнется загрузка трояна. После установки вредоносный компонент Aibatook ожидает входа пользователя в онлайн-банкинг через Internet Explorer (самый популярный в Японии веб-браузер). Зафиксировав момент входа, Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.
Помимо этого, специалисты Eset обнаружили, что Win32/Aibatook способен похищать учетные данные пользователей сервисов веб-хостинга и доменов.
Установка Win32/Aibatook осуществляется в фоновом режиме
«Разработчики ПО предлагают простые и удобные способы обновления своих продуктов, — отметил Джоан Калвет, вирусный аналитик Eset. — В то же время, сами пользователи должны понимать всю важность этого процесса и своевременно выполнять необходимые действия для обновления. Это позволит защитить ПК и все данные от вредоносных программ, подобных Aibatook».
Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404». При этом в фоновом режиме начнется загрузка трояна. После установки вредоносный компонент Aibatook ожидает входа пользователя в онлайн-банкинг через Internet Explorer (самый популярный в Японии веб-браузер). Зафиксировав момент входа, Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.
Помимо этого, специалисты Eset обнаружили, что Win32/Aibatook способен похищать учетные данные пользователей сервисов веб-хостинга и доменов.
Установка Win32/Aibatook осуществляется в фоновом режиме
«Разработчики ПО предлагают простые и удобные способы обновления своих продуктов, — отметил Джоан Калвет, вирусный аналитик Eset. — В то же время, сами пользователи должны понимать всю важность этого процесса и своевременно выполнять необходимые действия для обновления. Это позволит защитить ПК и все данные от вредоносных программ, подобных Aibatook».
Ещё новости по теме:
18:20