• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Programinės įrangos gamintojos bendrovės ESET ekspertai pranešė atskleidę dar vieną bandymą pasipelnyti iš vartotojų duomenų. Specialistai pateikė išsamų tyrimą apie „Win32/Aibatook“ kenkėjišką programą, kuri vagia vartotojų, besilankančių populiariausiuose japoniškuose pornografijos puslapiuose, banko duomenis.

REKLAMA
REKLAMA

Ekspertai suskaičiavo daugiau nei 90 tinklalapių, kurie gali būti paveikti programišių. Po apsilankymo tokiame tinklalapyje vartotojai yra nukreipiami į užkrėstą interneto puslapį, kuriame veikia „Java“ pagrindu sukurtos programos. Kenkėjai naudojasi šių programų CVE-2013-2465 spraga, nors ji buvo ištaisyta dar 2013 metų birželio mėnesį.

REKLAMA

Jeigu kenkėjiška programa „Windows“ kompiuteryje atranda „Java“ versiją, kuri turi šią spragą, naršyklėje pasirodo lentelė, kurioje rašoma, kad nuoroda yra klaidinga (angl. 404 error page). Tačiau tai yra tik maskuotė, nes tuo metu yra tyliai įjungiama užkrėsta „Java“ programėlė.

REKLAMA
REKLAMA

ESET saugumo ekspertai pabrėžia, kad, skirtingai nei dauguma šių dienų kenkėjiškų programų, kurios kuriamos siekiant įvairiai pasipelnyti iš populiarių programų spragų, šis virusas siekia vieno tikslo – nukentėjusiųjų vartotojų banko duomenų.

Kai tik virusas yra įdiegiamas, jis laukia vartotojų, kol jie pasinaudos elektroninės bankininkystės paslaugomis su „Internet Explorer“ naršykle. Tuo metu kenkėjiška programa diegia apgaulingas formas į puslapį, kad galėtų matyti slaptą prisijungimo informaciją, o pavogti duomenys tiesiai siunčiami į „Aibatook" sukčių rankas.

REKLAMA
REKLAMA
REKLAMA

Pasak saugumo eksperto Joano Calveto, labai svarbu nuolatos stebėti ar naudojamos programos veikia pagal naujausią versiją, o prireikus jas atnaujinti. „Programinės įrangos kūrėjai stengiasi kaip įmanoma labiau supaprastinti programų atnaujinimo procesus, tačiau kiekvienas vartotojas turi būti sąmojingas ir įdiegti programų atnaujinimus – tokiu būdu įvairūs sukčiai neturės galimybės pasipelnyti ir naudotis vartotojų duomenimis“, – teigia J. Calvetas.

ESET tyrėjai taip pat nustatė, kad asmenys, atsakingi už „Aibatook“ išpuolius, jau yra sukūrę naujesnės versijos kenkėjiškas programas, kurios gali vogti vartotojų duomenis iš interneto tinklalapių talpinimo ar domenų pardavėjų sistemų.

 

 

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų