Специалисты ESET обнаружили более 90 скомпрометированных площадок, которые перенаправляют пользователей на страницу загрузки Win32/Aibatook. Вредоносный код устанавливается посредством эксплойта, использующего уязвимость нулевого дня в Java. Данная уязвимость была исправлена производителем еще в июне 2013 года, но продолжает успешно эксплуатироваться злоумышленниками. Наиболее уязвимыми остаются пользователи с необновленным ПО.
Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404». При этом в фоновом режиме начнется загрузка трояна. После установки вредоносный компонент Aibatook ожидает входа пользователя в онлайн-банкинг через Internet Explorer. Зафиксировав момент входа, Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.
Помимо этого, специалисты ESET обнаружили, что Win32/Aibatook способен похищать учетные данные пользователей сервисов веб-хостинга и доменов.
«Сами пользователи должны понимать всю важность процесса обновления ПО и своевременно выполнять необходимые действия. Это позволит защитить ПК и все данные от вредоносных программ, подобных Aibatook», — говорит Джоан Калвет, вирусный аналитик ESET.
Смотреть онлайн на сайтах проверяющих контент на вирусы.
Войти
Зарегистрироваться
Вход с помощью других сервисов