ΕSET: Νέο malware κλέβει στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς
09:50 17/7/2014
- Πηγή: PC Nea
Οι ερευνητές της ESET® δημοσίευσαν στο welivesecurity.com μία λεπτομερή ανάλυση του κακόβουλου λογισμικού Win32/Aibatook, το οποίο επιτίθεται σε πελάτες Ιαπωνικών τραπεζών και σε επισκέπτες δημοφιλών ιαπωνικών ιστοσελίδων με περιεχόμενο για ενηλίκους.
Σύμφωνα με τους ερευνητές, περισσότεροι από 90 ιστοσελίδες έχουν πέσει θύμα της επίθεσης. Κατά την επίσκεψη τους οι χρήστες μπορεί να μεταφερθούν σε μία ειδική σελίδα η οποία επιχειρεί να εκμεταλλευτεί ένα τρωτό σημείο της Java,
το CVE-2013-2465, για το οποίο είχε εκδοθεί patch τον Ιούνιο του 2013. Αν εντοπιστεί υπολογιστής με ευπάθεια στα Windows, εμφανίζεται σελίδα «404 error page», για να συγκαλύψει το γεγονός ότι ο υπολογιστής «τρέχει» αθόρυβα μία κακόβουλη εφαρμογή της Java.
Σε αντίθεση με πολλά malware που εκμεταλλεύονται πολλαπλές ευπάθειες για να αυξήσουν την πιθανότητα να βρεθεί υποψήφιο θύμα, αυτή η εκστρατεία βασίζεται σε ένα και μοναδικό exploit.
Μόλις το malware εγκατασταθεί, περιμένει τη στιγμή που το θύμα θα συνδεθεί σε online τραπεζικές υπηρεσίες μέσω Internet Explorer (το πιο διαδεδομένο browser στην Ιαπωνία), για να διοχετεύσει ψεύτικες φόρμες στη σελίδα και να αποσπάσει εμπιστευτικές πληροφορίες σύνδεσης. Τα κλεμμένα δεδομένα στέλνονται στους κυβερνοεγκληματίες της εκστρατείας Aibatook μέσω ενός διακομιστή Command and Control.
Η ESET υπενθυμίζει σε όλους τους χρήστες τη σημασία να διατηρούν ενημερωμένες τις συσκευές τους. «Το βασικό μήνυμα είναι ότι οι χρήστες πρέπει να κατανοήσουν ότι η ενημέρωση των λειτουργικών συστημάτων των υπολογιστών και των εφαρμογών θα πρέπει να γίνεται τακτικά» δήλωσε ο Joan Calvet, Ερευνητής της ESET. «Οι κατασκευαστές λογισμικού απλοποιούν συνεχώς τη διαδικασία ενημερώσεων, αλλά είναι σημαντικό όλοι να εγκαθιστούμε τα patch εγκαίρως ώστε να προφυλασσόμαστε από τέτοιες απειλές. Για να απαλλαγούμε οριστικά από τέτοιους εγκληματίες, θα πρέπει να είμαστε όλοι καλοί «διαδικτυακοί» χρήστες.»
Οι ερευνητές της ESET ανακάλυψαν επίσης ότι οι υπεύθυνοι για την επίθεση Aibatook έχουν δημιουργήσει νεότερες εκδοχές του malware, ικανές να κλέψουν δεδομένα από χρήστες υπηρεσιών web-hosting και μεταπωλητές domain.
Για μία λεπτομερή ανάλυση του κακόβουλου λογισμικού και ενημέρωση για την πιθανή ανάγκη κάποιοι χρήστες να απεγκαταστήσουν την εφαρμογή Java από τους υπολογιστές τους, οι ενδιαφερόμενοι μπορούν να επισκεφθούν τη σελίδα http://www.welivesecurity.com/2014/07/16/win32aibatook/, καθώς και το άρθρο του Graham Cluley.
Σύμφωνα με τους ερευνητές, περισσότεροι από 90 ιστοσελίδες έχουν πέσει θύμα της επίθεσης. Κατά την επίσκεψη τους οι χρήστες μπορεί να μεταφερθούν σε μία ειδική σελίδα η οποία επιχειρεί να εκμεταλλευτεί ένα τρωτό σημείο της Java,
Σε αντίθεση με πολλά malware που εκμεταλλεύονται πολλαπλές ευπάθειες για να αυξήσουν την πιθανότητα να βρεθεί υποψήφιο θύμα, αυτή η εκστρατεία βασίζεται σε ένα και μοναδικό exploit.
Μόλις το malware εγκατασταθεί, περιμένει τη στιγμή που το θύμα θα συνδεθεί σε online τραπεζικές υπηρεσίες μέσω Internet Explorer (το πιο διαδεδομένο browser στην Ιαπωνία), για να διοχετεύσει ψεύτικες φόρμες στη σελίδα και να αποσπάσει εμπιστευτικές πληροφορίες σύνδεσης. Τα κλεμμένα δεδομένα στέλνονται στους κυβερνοεγκληματίες της εκστρατείας Aibatook μέσω ενός διακομιστή Command and Control.
Η ESET υπενθυμίζει σε όλους τους χρήστες τη σημασία να διατηρούν ενημερωμένες τις συσκευές τους. «Το βασικό μήνυμα είναι ότι οι χρήστες πρέπει να κατανοήσουν ότι η ενημέρωση των λειτουργικών συστημάτων των υπολογιστών και των εφαρμογών θα πρέπει να γίνεται τακτικά» δήλωσε ο Joan Calvet, Ερευνητής της ESET. «Οι κατασκευαστές λογισμικού απλοποιούν συνεχώς τη διαδικασία ενημερώσεων, αλλά είναι σημαντικό όλοι να εγκαθιστούμε τα patch εγκαίρως ώστε να προφυλασσόμαστε από τέτοιες απειλές. Για να απαλλαγούμε οριστικά από τέτοιους εγκληματίες, θα πρέπει να είμαστε όλοι καλοί «διαδικτυακοί» χρήστες.»
Οι ερευνητές της ESET ανακάλυψαν επίσης ότι οι υπεύθυνοι για την επίθεση Aibatook έχουν δημιουργήσει νεότερες εκδοχές του malware, ικανές να κλέψουν δεδομένα από χρήστες υπηρεσιών web-hosting και μεταπωλητές domain.
Για μία λεπτομερή ανάλυση του κακόβουλου λογισμικού και ενημέρωση για την πιθανή ανάγκη κάποιοι χρήστες να απεγκαταστήσουν την εφαρμογή Java από τους υπολογιστές τους, οι ενδιαφερόμενοι μπορούν να επισκεφθούν τη σελίδα http://www.welivesecurity.com/2014/07/16/win32aibatook/, καθώς και το άρθρο του Graham Cluley.
Keywords
malware, malware, internet explorer, τραπεζες, java, patch, windows, online, explorer, browser, ιαπωνια, eset, domain, http, eset, java, αρθρο, γεγονος, γινεται, εκστρατεια, ενημερωση, υπηρεσιες, υπολογιστες, browser, http, domain, explorer, εφαρμογη, web, hosting, internet explorer, windows, patch, πληροφοριες, online
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Χρυσά κρυπτό-νομίσματα
- Ακόμα μεγαλύτερη συμπίεση jpeg εικόνων υπόσχεται το mozjpeg - Χρηματοδότηση από Facebook
- Ενθουσίασε το κοινό το 1ο WHAT'S UP NIGHTS στην Τεχνόπολις
- Η Wind μειώνει στο 50% το πάγιο του Mobile Ιντερνετ και σου κάνει δώρο ένα Τάμπλετ με 3G!
- ΕSET: Νέο malware κλέβει στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς
- Τέλος η υποστήριξη του The Sims 2
- Χρυσή Διάκριση για την Εξυπηρέτηση Πελατών της Wind
- Συναρμολόγηση υπολογιστή - Ελληνικό βίντεο βήμα προς βήμα
- Λίγες νέες εταιρίες = μένουμε στα ίδια
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- ΕSET: Νέο malware κλέβει στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς
- Ενθουσίασε το κοινό το 1ο WHAT'S UP NIGHTS στην Τεχνόπολις
- Πώς θα ήταν ένας κόσμος χωρίς Passwords;
- Thread: Το νέο πρωτόκολλο για ασύρματο δίκτυο χαμηλής ενεργειακής κατανάλωσης
- Η Google επιτρέπει (επιτέλους) τη χρήση οποιοδήποτε ονόματος στο Google+
- Αriba StartSourcing - ολοκληρωμένη λύση ηλεκτρονικών προμηθειών από τη SAP
- Νέα εφαρμογή LG Φωτισμός LED Yπολογιστής Εξοικονόμησης
- Καλοκαιρινές εκπτώσεις έως και 40% και μοναδικές προσφορές στα καταστήματα ΓΕΡΜΑΝΟΣ
- Αύξηση στη Χρήση της Υπηρεσίας Ηλεκτρονικών Εκλογών ΖΕΥΣ
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Λίγες νέες εταιρίες = μένουμε στα ίδια
- Χρυσά κρυπτό-νομίσματα
- Η Wind μειώνει στο 50% το πάγιο του Mobile Ιντερνετ και σου κάνει δώρο ένα Τάμπλετ με 3G!
- Χρυσή Διάκριση για την Εξυπηρέτηση Πελατών της Wind
- Ακόμα μεγαλύτερη συμπίεση jpeg εικόνων υπόσχεται το mozjpeg - Χρηματοδότηση από Facebook
- Τέλος η υποστήριξη του The Sims 2
- Συναρμολόγηση υπολογιστή - Ελληνικό βίντεο βήμα προς βήμα
- H ΟΠΑΠ επιλέγει GTECH
- Ενθουσίασε το 1ο What’s Up Nights
- Samsung Galaxy F Με 4.7″ Οθόνη Και Πάχος 6mm