Oglądałeś porno w sieci? Jeśli na tej stronie to sprawdź stan konta
Eksperci Eset przechwycili złośliwe oprogramowanie, które poluje na klientów banków i użytkowników jednych z najbardziej popularnych stron pornograficznych w Japonii. Wirus wykorzystuje lukę w oprogramowaniu Java, aby zdobyć poufne dane potrzebne do logowania w bankowości internetowej.
Ponad 9. stron internetowych zostało zainfekowanych Win32/Aibatook przez cyberprzestępców, którzy chcą w ten sposób wykraść poufne dane. Po wejściu na zainfekowaną stronę użytkownik zostaje przekierowany na witrynę, która próbuje skorzystać z luki Java CVE-2013-2465, załatanej w czerwcu 2013 roku. Następnie wirus instaluje się na komputerze, na którym została wykryta luka, po czym zostaje wyświetlona fałszywa strona błędu, która tak naprawdę maskuje uruchomienie na komputerze złośliwej aplikacji.
Po zainstalowaniu, wirus czeka na ofiary, które logują się do banków internetowych przez przeglądarkę Internet Explorer. Następnie wstrzykuje fałszywy formularz na stronie banku, aby przechwycić dane logowania użytkownika. Skradzione dane są następnie przesyłane do zdalnego serwera kontrolowanego przez przestępców stojących za atakiem Win32/Aibatook.
W przeciwieństwie do wielu dzisiejszych szkodliwych programów, które korzystają z kilku luk, aby zwiększyć prawdopodobieństwo znalezienia potencjalnej ofiary, ten wirus opiera się na wykorzystaniu pojedynczej, konkretnej luki. Ekspert Eset przypomina wszystkim użytkownikom komputerów o dużym znaczeniu łatania swoich systemów oraz wykorzystywanych aplikacji.
Eksperci odkryli również, że osoby odpowiedzialne za atak Win32/Aibatook stworzyli nowsze wersje tego szkodliwego oprogramowania, które potrafią wykradać dane logowania od użytkowników usług hostingowych oraz serwisów służących do odsprzedaży domen internetowych. Aby zwiększyć ochronę przed tego typu atakami, należy na bieżąco łatać aplikacje użytkowe takie jak Java, a także wyposażyć swój komputer w program antywirusowy.
