Kullanıcıların kimlik bilgilerini ve bankacılık işlemleri ile ilgili özel bilgileri elde etmeye çalışan siber suçlular her yolu deniyor. ESET, popüler Japon porno sitelerinde, ziyaretçilerin banka hesap bilgilerini çalan zararlı bir yazılım tespit etti.
ESET Güvenlik Araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler porno sitelerinden bazılarının ziyaretçilerini hedef alan Win32/Aibatook zararlı yazılımının detaylı analizini yayınladı.
90’dan fazla sitenin hedeflendiğini ortaya koyan araştırmaya göre, kullanıcılar riskli siteleri ziyaret ederken, temmuz 2013’te yamalanan Java güvenlik açığı CVE-2013-2465’ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor.
Zararlı yazılım yüklendikten sonra, kurbanların Japonya’daki en yaygın tarayıcı olan Internet Explorer’dan bankaların websitelerine giriş yapmaları bekleniyor. Zararlı yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve çalınan veriler yazılımının arkasındaki suçlulara gönderiliyor.
Bilgisayar kullanıcılarının bilgisayarlarında kullandıkları yazılımlarla ilgili güncellemeleri ve yamaları düzenli olarak yapmaları gerektiğinin altını çizen uzmanlar, bu işlemlerin ihmal edilmemesi gerektiğini belirtiyor.