18 июля 2014 года экспертами вирусной лаборатории ESET выявлен банковский троянец Win32/Aibatook. Троянец направлен на пользователей которые посещают популярные «порно» сайты Японии.
Специалистами лаборатории ESET выявлено более 90 интернет ресурсов зараженных данным троянцем. Страницы с трояном Win32/Aibatook перенаправляют пользователя на страницу загрузки троянской программы. Код используемый в трояне использует эксплойт – уязвимость нулевого дня в Java.
Если, на Вашей Windows не установлена заплатка закрывающая эту уязвимость, то при пере направлении на страницу загрузки Win32/Aibatook, Вы увидите страницу «Ошибки 404», и при этом, в фоновом режиме на ваш компьютер будет установлен троян. Далее, когда пользователь запускает браузер Internet Explorer и заходит в онлайн-банкинг, троян подставляет пользователю поддельную страницу с формой ввода логина и пароля. После ввода данных, они отправляются прямиком к злоумышленнику.
Троян Win32/Aibatook также, способен похищать учетные данные от панелей регистраторов доменов и сервисов предоставления хостинг услуг.
Чтобы не стать жертвой подобных троянский программ, всегда используйте проверенные антивирусные программы, свежие обновления системных файлов Windows (windows update)? И старайтесь на заходить на не знакомые и подозрительные сайт.
Добавить комментарий