Клерк.Ру

Эксперты ESET предупредили о новом трояне

Фото Евгения Смирнова, ИА «Клерк.Ру»

Эксперты ESET представили анализ банковского трояна Win32/Aibatook, ориентированного на посетителей популярных японских порносайтов.

Специалисты ESET обнаружили более 90 скомпрометированных площадок, которые перенаправляют пользователей на страницу загрузки Win32/Aibatook. Вредоносный код устанавливается посредством эксплойта, использующего уязвимость нулевого дня в Java.

Данная уязвимость была исправлена производителем еще в июне 2013 года, но продолжает успешно эксплуатироваться злоумышленниками. Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404».

При этом в фоновом режиме начнется загрузка трояна. После установки вредоносный компонент Aibatook ожидает входа пользователя в онлайн-банкинг через Internet Explorer. Зафиксировав момент входа, Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.

📌 Реклама
⚡ Бух! Молния – самые краткие и быстрые бухновости
Подписаться

Подборка полезных мероприятий

Разместить
📌 Реклама