Siber suçlular Japon porno sitelerini hackledi
Banka hesaplarına ulaşmak için porno sitelerini kullanıyorlar
Kullanıcıların kimlik bilgilerini ve bankacılık işlemleri ile ilgili özel bilgileri elde etmeye çalışan siber suçlular her yolu deniyor. Global antivirüs yazılım kuruluşu ESET, son olarak popüler Japon porno web siteleri ziyaretçilerinin banka hesap bilgilerini çalan zararlı bir yazılım tespit etti.
ESET Güvenlik Araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler porno websitelerinden bazılarının ziyaretçilerini hedef alan Win32/Aibatook zararlı yazılımının detaylı analizini yayınladı. 90’dan fazla websitesinin hedeflendiğini ortaya koyan araştırmaya göre kullanıcılar riskli siteleri ziyaret ederken, Temmuz 2013'te yamalanan Java güvenlik açığı CVE-2013-2465'ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor.
Sistem güncellemelerini düzenli olarak yapın!
Zararlı yazılım yüklendikten sonra, kurbanların Japonya'daki en yaygın tarayıcı olan Internet Explorer'dan bankaların websitelerine giriş yapmaları bekleniyor. Zararlı yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve çalınan veriler yazılımının gerisindeki suçlulara gönderiliyor.
Bilgisayar kullanıcılarının bilgisayarlarında kullandıkları yazılımlarla ilgili güncellemeleri ve yamaları düzenli olarak yapmaları gerektiğinin altını çizen uzmanlar, bu işlemlerin ihmal edilmemesi gerektiğinin altını önemle çiziyor.
Soz konusu zararlı yazılım ile ilgili detaylı analizlere aşağıdaki linklerden ulaşabilirsiniz:
https://www.welivesecurity.com/2014/07/16/win32aibatook/
https://www.welivesecurity.com/2014/07/16/hacked-japanese-porn-sites/