Банковский троян ориентирован на любителей японского порно

Эксперты антивирусной компании ESET изучили банковский троян Win32/Aibatook, жертвами которого становятся посетители популярных японских порносайтов.

Выявлено свыше 90 скомпрометированных площадок, которые перенаправляют пользователей на страницу загрузки Win32/Aibatook. "Вредоносный код устанавливается посредством эксплойта, использующего уязвимость нулевого дня в Java (CVE–2013–2465), – пояснили представители ESET.

– Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404». При этом в фоновом режиме начнется загрузка трояна". Зловред Aibatook ожидает входа пользователя в онлайн–банкинг через Internet Explorer. После чего Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.