Νέο malware ανακαλύπτει η Eset
Οι ερευνητές της Eset ανακαλύπτουν malware που κλέβει στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς από επισκέπτες Ιαπωνικών ιστοσελίδων.
Οι ερευνητές της ESET® δημοσίευσαν στο welivesecurity.com μία λεπτομερή ανάλυση του κακόβουλου λογισμικού Win32/Aibatook, το οποίο επιτίθεται σε πελάτες Ιαπωνικών τραπεζών και σε επισκέπτες δημοφιλών ιαπωνικών ιστοσελίδων
Σύμφωνα με τους ερευνητές, περισσότεροι από 90 ιστοσελίδες έχουν πέσει θύμα της επίθεσης. Κατά την επίσκεψη τους οι χρήστες μπορεί να μεταφερθούν σε μία ειδική σελίδα η οποία επιχειρεί να εκμεταλλευτεί ένα τρωτό σημείο της Java, το CVE-2013-2465, για το οποίο είχε εκδοθεί patch τον Ιούνιο του 2013. Αν εντοπιστεί υπολογιστής με ευπάθεια στα Windows, εμφανίζεται σελίδα «404 error page», για να συγκαλύψει το γεγονός ότι ο υπολογιστής «τρέχει» αθόρυβα μία κακόβουλη εφαρμογή της Java.
Σε αντίθεση με πολλά malware που εκμεταλλεύονται πολλαπλές ευπάθειες για να αυξήσουν την πιθανότητα να βρεθεί υποψήφιο θύμα, αυτή η εκστρατεία βασίζεται σε ένα και μοναδικό exploit.
Μόλις το malware εγκατασταθεί, περιμένει τη στιγμή που το θύμα θα συνδεθεί σε online τραπεζικές υπηρεσίες μέσω Internet Explorer (το πιο διαδεδομένο browser στην Ιαπωνία), για να διοχετεύσει ψεύτικες φόρμες στη σελίδα και να αποσπάσει εμπιστευτικές πληροφορίες σύνδεσης. Τα κλεμμένα δεδομένα στέλνονται στους κυβερνοεγκληματίες της εκστρατείας Aibatook μέσω ενός διακομιστή Command and Control.
Η ESET υπενθυμίζει σε όλους τους χρήστες τη σημασία να διατηρούν ενημερωμένες τις συσκευές τους. «Το βασικό μήνυμα είναι ότι οι χρήστες πρέπει να κατανοήσουν ότι η ενημέρωση των λειτουργικών συστημάτων των υπολογιστών και των εφαρμογών θα πρέπει να γίνεται τακτικά» δήλωσε ο Joan Calvet, Ερευνητής της ESET. «Οι κατασκευαστές λογισμικού απλοποιούν συνεχώς τη διαδικασία ενημερώσεων, αλλά είναι σημαντικό όλοι να εγκαθιστούμε τα patch εγκαίρως ώστε να προφυλασσόμαστε από τέτοιες απειλές. Για να απαλλαγούμε οριστικά από τέτοιους εγκληματίες, θα πρέπει να είμαστε όλοι καλοί «διαδικτυακοί» χρήστες.»
Οι ερευνητές της ESET ανακάλυψαν επίσης ότι οι υπεύθυνοι για την επίθεση Aibatook έχουν δημιουργήσει νεότερες εκδοχές του malware, ικανές να κλέψουν δεδομένα από χρήστες υπηρεσιών web-hosting και μεταπωλητές domain.
Για μία λεπτομερή ανάλυση του κακόβουλου λογισμικού και ενημέρωση για την πιθανή ανάγκη κάποιοι χρήστες να απεγκαταστήσουν την εφαρμογή Java από τους υπολογιστές τους, οι ενδιαφερόμενοι μπορούν να επισκεφθούν τη σελίδα http://www.welivesecurity.com/2014/07/16/win32aibatook/, καθώς και το άρθρο του Graham Cluley.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Xiaomi Mi4: Εμφανίστηκε για online παραγγελία πριν τη παρουσίασή του (φήμες)
- Εβδομάδα με πρεμιέρες στον ΟΤΕ TV
- To Sony Xperia T2 Ultra αναβαθμίζεται σε Android 4.4.2
- Νέο malware ανακαλύπτει η Eset
- LG G3 review
- Ο Chrome καταναλώνει πιο γρήγορα την μπαταρία στα laptops με Windows
- Νέα δικαστική διαμάχη για την Activision
- “Simple is the new Smart”
- Πρεμιέρα για Fast & Furious 6, The Pacific και Band of Brothers στον ΟΤΕ TV
- Διπλασιάστηκαν οι πωλήσεις του Xbox One κατά το μήνα Ιούνιο στην Αμερική
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Νέο malware ανακαλύπτει η Eset
- H Simple φιλοσοφία της LG
- Νέο EMC VMAX3
- H Interworks στο Wind Business Marketplace
- Μεγάλη εμβέλεια από την devolo
- Εβδομάδα με πρεμιέρες στον ΟΤΕ TV
- H ΟΠΑΠ επιλέγει GTECH
- Ενθουσίασε το 1ο What’s Up Nights
- Ρεκόρ αποστολών chips για την Intel
- Καλοκαιρινές εκπτώσεις στο Γερμανό
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- LG G3 review
- “Simple is the new Smart”
- Ο Chrome είναι "εχθρός" της μπαταρίας του Λάπτοπ σου!
- Χρυσή Διάκριση για την Εξυπηρέτηση Πελατών της Wind
- Οι "δραματικές" στιγμές του να χάνεις το σήμα του WiFi
- Xiaomi Mi4: Εμφανίστηκε για online παραγγελία πριν τη παρουσίασή του (φήμες)
- «Swift blog» στην επίσημη Developer ιστoσελίδα της Apple
- Πρεμιέρα για Fast & Furious 6, The Pacific και Band of Brothers στον ΟΤΕ TV
- Νέες καινοτόμες λύσεις της EMC δίνουν πνοή στο Enterprise-Grade Scale-Out Data Lake
- Πάνω από 12 εκ. ενεργοποιήσεις Lumia 520 λέει η Microsoft
