Eksperci bezpieczeństwa firmy ESET przechwycili złośliwe oprogramowanie, które poluje na klientów banków i użytkowników jednych z najbardziej popularnych stron pornograficznych w Japonii. Wirus wykorzystuje lukę w oprogramowaniu Java, by zdobyć poufne dane potrzebne do logowania w bankowości internetowej.
Ponad 90 stron internetowych zostało zainfekowanych Win32/Aibatook przez cyberprzestępców, którzy chcą w ten sposób wykraść poufne dane. Po wejściu na zainfekowaną stronę użytkownik zostaje przekierowany na witrynę, która próbuje skorzystać z luki Java CVE-2013-2465, załatanej w czerwcu 2013 roku. Następnie wirus instaluje się na komputerze, na którym została wykryta luka, po czym zostaje wyświetlona fałszywa strona błędu, która tak naprawdę maskuje uruchomienie na komputerze złośliwej aplikacji.
Po zainstalowaniu, wirus czeka na ofiary, które logują się do banków internetowych przez przeglądarkę Internet Explorer (najczęściej używana przeglądarka w Japonii). Następnie wstrzykuje fałszywy formularz na stronie banku, aby przechwycić dane logowania użytkownika. Skradzione dane są następnie przesyłane do zdalnego serwera kontrolowanego przez przestępców stojących za atakiem Win32/Aibatook.
W przeciwieństwie do wielu dzisiejszych szkodliwych programów, które korzystają z kilku luk, aby zwiększyć prawdopodobieństwo znalezienia potencjalnej ofiary, ten wirus opiera się na wykorzystaniu pojedynczej, konkretnej luki. Ekspert ESET przypomina wszystkim użytkownikom komputerów o dużym znaczeniu łatania swoich systemów oraz wykorzystywanych aplikacji.
- Kluczowym przesłaniem jest to, by ludzie zrozumieli, że regularne łatanie swoich systemów operacyjnych i aplikacji użytkowych jest bardzo ważne. Dostawcy oprogramowania maksymalnie upraszczają proces łatania, ale ważne jest, żeby instalować poprawki dostarczane przez nich w odpowiednim czasie, aby zabezpieczyć się przed tego rodzaju zagrożeniami – radzi Joan Calvet, ekspert bezpieczeństwa firmy ESET.
Eksperci z firmy ESET odkryli również, że osoby odpowiedzialne za atak Win32/Aibatook stworzyli nowsze wersje tego szkodliwego oprogramowania, które potrafią wykradać dane logowania od użytkowników usług hostingowych oraz serwisów służących do odsprzedaży domen internetowych. Aby zwiększyć ochronę przed tego typu atakami, należy na bieżąco łatać aplikacje użytkowe takie jak Java, a także wyposażyć swój komputer w program antywirusowy, np. ESET Smart Security, który zapewnia ochronę w czasie rzeczywistym.