ESET ekspertai: malonumų ieškotojai rizikuoja savo banko duomenų saugumu

2014-07-17

Saugumo sprendimų kūrėjos „ESET“ ekspertai atskleidė dar vieną bandymą pasipelnyti iš vartotojų duomenų. Specialistai pateikė išsamų tyrimą apie Win32/Aibatook kenkėjišką programą, kuri vagia vartotojų, besilankančių populiariausiuose japoniškuose pornografijos puslapiuose, banko duomenis.

Ekspertai suskaičiavo daugiau nei 90 tinklalapių, kurie gali būti paveikti programišių. Po apsilankymo tokiame puslapyje, vartotojai yra nukreipiami į užkrėstą interneto puslapį, kuriame veikia Java pagrindu sukurtos programos. Kenkėjai naudojasi šių programų CVE-2013-2465 spraga, nors ji buvo ištaisyta dar 2013 metų birželio mėnesį.

Jeigu kenkėjiška programa Windows kompiuteryje atranda Java versiją, kuri turi šią spragą, naršyklėje  pasirodo lentelė, kurioje rašoma, kad nuoroda yra klaidinga (angl. 404 error page). Tačiau tai yra tik maskuotė, nes tuo metu yra tyliai įjungiama užkrėsta Java programėlė.

ESET saugumo ekspertai pabrėžia, kad skirtingai nei dauguma šių dienų kenkėjiškų programų, kurios kuriamos siekiant įvairiai pasipelnyti iš populiarių programų spragų, šis virusas siekia vieno tikslo – nukentėjusiųjų vartotojų banko duomenų.

Kai tik virusas yra įdiegiamas, jis laukia vartotojų, kol jie pasinaudos elektroninės bankininkystės paslaugomis su „Internet Explorer“ naršykle. Tuo metu kenkėjiška programa diegia apgaulingas formas į puslapį, kad galėtų matyti slaptą prisijungimo informaciją, o pavogti duomenys tiesiai siunčiami į Aibatook sukčių rankas.

Pasak saugumo eksperto Joan‘o Calvet‘o, labai svarbu nuolatos stebėti ar naudojamos programos veikia pagal naujausią versiją, o prireikus jas atnaujinti. „Programinės įrangos kūrėjai stengiasi kaip įmanoma labiau supaprastinti programų atnaujinimo procesus, tačiau kiekvienas vartotojas turi būti sąmojingas ir įdiegti programų atnaujinimus – tokiu būdu įvairūs sukčiai neturės galimybės pasipelnyti ir naudotis vartotojų duomenimis“, – teigia J. Calvet‘as.

ESET tyrėjai taip pat nustatė, kad asmenys, atsakingi už Aibatook išpuolius, jau yra sukūrę naujesnės versijos kenkėjiškas programas, kurios gali vogti vartotojų duomenis iš interneto tinklalapių talpinimo ar domenų pardavėjų sistemų.

Išsamią informaciją apie šią kenkėjišką programą galite rasti čia.


Kliento atsiliepimas

Bendraujam jau 5 metus. Labiausiai vertinam pagalbą parduodant nestandartinius case’us ir automatinę b2b sistemą.

- Pranas Petrauskas, Balt.net
apskaiciuota saziningai

Nemokama Antivirusinė:

Geras Pasiūlymas Jūsų verslo sėkmei