ESET Güvenlik Araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler porno sitelerinden bazılarının ziyaretçilerini hedef alan Win32/Aibatook zararlı yazılımının detaylı analizini yayınladı.
90’dan fazla sitenin hedeflendiğini ortaya koyan araştırmaya göre, kullanıcılar riskli siteleri ziyaret ederken, temmuz 2013′te yamalanan Java güvenlik açığı CVE-2013-2465′ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor.
Zararlı yazılım yüklendikten sonra, kurbanların Japonya’daki en yaygın tarayıcı olan Internet Explorer’dan bankaların websitelerine giriş yapmaları bekleniyor. Zararlı yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve çalınan veriler yazılımının arkasındaki suçlulara gönderiliyor.
Bilgisayar kullanıcılarının bilgisayarlarında kullandıkları yazılımlarla ilgili güncellemeleri ve yamaları düzenli olarak yapmaları gerektiğinin altını çizen uzmanlar, bu işlemlerin ihmal edilmemesi gerektiğini belirtiyor.