Banka hesaplarına ulaşmak için porno sitelerini kullanıyorlar

Sonraki hikaye

Siber suçlular Japon porno sitelerini hackledi

 

Banka hesaplarına ulaşmak için porno sitelerini kullanıyorlar

 

Kullanıcıların kimlik bilgilerini ve bankacılık işlemleri ile ilgili özel bilgileri elde etmeye çalışan siber suçlular her yolu deniyor. Global antivirüs yazılım kuruluşu ESET, son olarak popüler Japon porno web siteleri ziyaretçilerinin banka hesap bilgilerini çalan zararlı bir yazılım tespit etti.

 

ESET Güvenlik Araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler porno websitelerinden bazılarının ziyaretçilerini hedef alan  Win32/Aibatook zararlı yazılımının detaylı analizini yayınladı. 90’dan fazla websitesinin hedeflendiğini ortaya koyan araştırmaya göre kullanıcılar riskli siteleri ziyaret ederken, Temmuz 2013'te yamalanan Java güvenlik açığı CVE-2013-2465'ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor.

 

Sistem güncellemelerini düzenli olarak yapın!


Zararlı yazılım yüklendikten sonra, kurbanların Japonya'daki en yaygın tarayıcı olan Internet Explorer'dan bankaların websitelerine giriş yapmaları  
bekleniyor. Zararlı yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve  çalınan veriler yazılımının gerisindeki suçlulara gönderiliyor.

 

Bilgisayar kullanıcılarının bilgisayarlarında kullandıkları yazılımlarla ilgili güncellemeleri ve yamaları düzenli olarak yapmaları gerektiğinin altını çizen uzmanlar, bu işlemlerin ihmal edilmemesi gerektiğinin altını önemle çiziyor.
Soz konusu zararlı yazılım ile ilgili detaylı analizlere aşağıdaki linklerden ulaşabilirsiniz:

 

https://www.welivesecurity.com/2014/07/16/win32aibatook/

 

https://www.welivesecurity.com/2014/07/16/hacked-japanese-porn-sites/