Эксперты ESET провели анализ нового трояна Win32/Aibatook. Это банковский троян ориентирован на пользователей популярных японских порносайтов.
Обнаружено более 90 скомпрометированных площадок. Когда пользователь попадает на такую площадку, его перенаправляют на страницу загрузки. Для установки вредоносного кода используется эксплойт, который, в свою очередь, использует уязвимость нулевого дня в Java.
Производитель исправил эту уязвимость еще год назад. Но злоумышленники продолжают эксплуатировать ее. Когда пользователь уязвимой версии Windows перенаправляется на установку трояна, он видит поддельную страницу «Ошибки 404».
Троян загружается в фоновом режиме. Когда вредоносный компонент установлен, он ожидает, когда пользователь войдет в онлайн-банкинг. Вирус фиксирует момент входа и отражает поддельную форму ввода логина и пароля. После этого данные отправляются на удаленный сервер.