• Вс. Июл 3rd, 2022

ESET предупреждает: появился новый троян

Автор:admin

Июл 22, 2014

Эксперты ESET провели анализ нового трояна Win32/Aibatook. Это банковский троян ориентирован на пользователей популярных японских порносайтов.

Обнаружено более 90 скомпрометированных площадок. Когда пользователь попадает на такую площадку, его перенаправляют на страницу загрузки. Для установки вредоносного кода используется  эксплойт, который, в свою очередь, использует уязвимость нулевого дня в Java.

Производитель исправил эту уязвимость еще год назад. Но злоумышленники продолжают эксплуатировать ее. Когда пользователь уязвимой версии Windows перенаправляется на установку трояна, он видит поддельную страницу «Ошибки 404».

Троян загружается в фоновом режиме. Когда вредоносный компонент установлен, он ожидает, когда пользователь войдет в онлайн-банкинг. Вирус фиксирует момент входа и отражает поддельную форму ввода логина и пароля. После этого данные отправляются на удаленный сервер.

 

Добавить комментарий

Ваш адрес email не будет опубликован.