Эксперты антивирусной компании ESET изучили банковский троян Win32/Aibatook, жертвами которого становятся посетители популярных японских порносайтов.
Эксперты антивирусной компании ESET изучили банковский троян Win32/Aibatook, жертвами которого становятся посетители популярных японских порносайтов.
Выявлено свыше 90 скомпрометированных площадок, которые перенаправляют пользователей на страницу загрузки Win32/Aibatook. "Вредоносный код устанавливается посредством эксплойта, использующего уязвимость нулевого дня в Java (CVE–2013–2465), – пояснили представители ESET.
– Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404». При этом в фоновом режиме начнется загрузка трояна". Зловред Aibatook ожидает входа пользователя в онлайн–банкинг через Internet Explorer. После чего Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.
Источник:
eliberator.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.