Programinės įrangos gamintojos bendrovės ESET ekspertai pranešė atskleidę dar vieną bandymą pasipelnyti iš vartotojų duomenų. Specialistai pateikė išsamų tyrimą apie „Win32/Aibatook“ kenkėjišką programą, kuri vagia vartotojų, besilankančių populiariausiuose japoniškuose pornografijos puslapiuose, banko duomenis.
Ekspertai suskaičiavo daugiau nei 90 tinklalapių, kurie gali būti paveikti programišių. Po apsilankymo tokiame tinklalapyje vartotojai yra nukreipiami į užkrėstą interneto puslapį, kuriame veikia „Java“ pagrindu sukurtos programos. Kenkėjai naudojasi šių programų CVE-2013-2465 spraga, nors ji buvo ištaisyta dar 2013 metų birželio mėnesį.
Jeigu kenkėjiška programa „Windows“ kompiuteryje atranda „Java“ versiją, kuri turi šią spragą, naršyklėje pasirodo lentelė, kurioje rašoma, kad nuoroda yra klaidinga (angl. 404 error page). Tačiau tai yra tik maskuotė, nes tuo metu yra tyliai įjungiama užkrėsta „Java“ programėlė.
ESET saugumo ekspertai pabrėžia, kad, skirtingai nei dauguma šių dienų kenkėjiškų programų, kurios kuriamos siekiant įvairiai pasipelnyti iš populiarių programų spragų, šis virusas siekia vieno tikslo – nukentėjusiųjų vartotojų banko duomenų.
Kai tik virusas yra įdiegiamas, jis laukia vartotojų, kol jie pasinaudos elektroninės bankininkystės paslaugomis su „Internet Explorer“ naršykle. Tuo metu kenkėjiška programa diegia apgaulingas formas į puslapį, kad galėtų matyti slaptą prisijungimo informaciją, o pavogti duomenys tiesiai siunčiami į „Aibatook" sukčių rankas.
Pasak saugumo eksperto Joano Calveto, labai svarbu nuolatos stebėti ar naudojamos programos veikia pagal naujausią versiją, o prireikus jas atnaujinti. „Programinės įrangos kūrėjai stengiasi kaip įmanoma labiau supaprastinti programų atnaujinimo procesus, tačiau kiekvienas vartotojas turi būti sąmojingas ir įdiegti programų atnaujinimus – tokiu būdu įvairūs sukčiai neturės galimybės pasipelnyti ir naudotis vartotojų duomenimis“, – teigia J. Calvetas.
ESET tyrėjai taip pat nustatė, kad asmenys, atsakingi už „Aibatook“ išpuolius, jau yra sukūrę naujesnės versijos kenkėjiškas programas, kurios gali vogti vartotojų duomenis iš interneto tinklalapių talpinimo ar domenų pardavėjų sistemų.