Atskleista schema, kaip pornografijos puslapių lankymas baigiasi banko duomenų vagyste (0)
Saugumo sprendimų kūrėjos „ESET“ ekspertai atskleidė dar vieną bandymą pasipelnyti iš vartotojų duomenų. Specialistai pateikė išsamų tyrimą apie Win32/Aibatook kenkėjišką programą, kuri vagia vartotojų, besilankančių populiariausiuose japoniškuose pornografijos puslapiuose, banko duomenis.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Ekspertai suskaičiavo daugiau nei 90 tinklalapių, kurie gali būti paveikti programišių. Po apsilankymo tokiame puslapyje, vartotojai yra nukreipiami į užkrėstą interneto puslapį, kuriame veikia Java pagrindu sukurtos programos. Kenkėjai naudojasi šių programų CVE-2013-2465 spraga, nors ji buvo ištaisyta dar 2013 metų birželio mėnesį.
Jeigu kenkėjiška programa Windows kompiuteryje atranda Java versiją, kuri turi šią spragą, naršyklėje pasirodo lentelė, kurioje rašoma, kad nuoroda yra klaidinga (angl. 404 error page). Tačiau tai yra tik maskuotė, nes tuo metu yra tyliai įjungiama užkrėsta Java programėlė.
ESET saugumo ekspertai pabrėžia, kad skirtingai nei dauguma šių dienų kenkėjiškų programų, kurios kuriamos siekiant įvairiai pasipelnyti iš populiarių programų spragų, šis virusas siekia vieno tikslo – nukentėjusiųjų vartotojų banko duomenų.
Kai tik virusas yra įdiegiamas, jis laukia vartotojų, kol jie pasinaudos elektroninės bankininkystės paslaugomis su „Internet Explorer“ naršykle. Tuo metu kenkėjiška programa diegia apgaulingas formas į puslapį, kad galėtų matyti slaptą prisijungimo informaciją, o pavogti duomenys tiesiai siunčiami į Aibatook sukčių rankas.
Pasak saugumo eksperto Joan‘o Calvet‘o, labai svarbu nuolatos stebėti ar naudojamos programos veikia pagal naujausią versiją, o prireikus jas atnaujinti. „Programinės įrangos kūrėjai stengiasi kaip įmanoma labiau supaprastinti programų atnaujinimo procesus, tačiau kiekvienas vartotojas turi būti sąmojingas ir įdiegti programų atnaujinimus – tokiu būdu įvairūs sukčiai neturės galimybės pasipelnyti ir naudotis vartotojų duomenimis“, – teigia J. Calvet‘as.
ESET tyrėjai taip pat nustatė, kad asmenys, atsakingi už Aibatook išpuolius, jau yra sukūrę naujesnės versijos kenkėjiškas programas, kurios gali vogti vartotojų duomenis iš interneto tinklalapių talpinimo ar domenų pardavėjų sistemų.
Išsamią informaciją apie šią kenkėjišką programą galite rasti čia.