ESET Güvenlik Araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler porno sitelerinden bazılarının ziyaretçilerini hedef alan Win32/Aibatook zararlı yazılımının detaylı analizini yayınladı. 90’dan fazla sitenin hedeflendiğini ortaya koyan araştırmaya göre kullanıcılar riskli siteleri ziyaret ederken, Temmuz 2013'te yamalanan Java güvenlik açığı CVE-2013-2465'ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor.
Sistem güncellemelerini düzenli olarak yapmak gerekiyor
Zararlı yazılım yüklendikten sonra, kurbanların Japonya'daki en yaygın tarayıcı olan Internet Explorer'dan bankaların internet sitelerine giriş yapmaları bekleniyor. Zararlı yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve çalınan veriler yazılımının gerisindeki suçlulara gönderiliyor.
Bilgisayar kullanıcılarının bilgisayarlarında kullandıkları yazılımlarla ilgili güncellemeleri ve yamaları düzenli olarak yapmaları gerektiğinin altını çizen uzmanlar, bu işlemlerin ihmal edilmemesi gerektiğinin altını önemle çiziyor.
