Троян успешно использует уязвимость в Java, исправленную более года назад
Специалисты антивирусной лаборатории ESET предупредили любителей японского порно о новом банковском трояне Win32/Aibatook, который получил распространение на соответствующих порно-сайтах.
Всего эксперты обнаружили более 90 скомпрометированных сайтов, которые перенаправляют пользователей на страницу загрузки трояна, где при помощи уязвимости в Java, устанавливают вредоносный код на компьютер жертвы.
Зашедшие на такой сайт пользователи видят лишь поддельную страницу "Ошибки 404", но не замечают, что в фоновом режиме происходит загрузка трояна. Вредоносный код, попав на компьютер любителей японского порно, ждет, когда пользователь решит войти в онлайн-банкинг через Internet Explorer. Зафиксировав момент входа, троян показывает жертве поддельную страничку, идентичную по внешнему виду оригинальной. Введенные пользователем логин и пароль попадают в руки злоумышленников.
В антивирусной компании сообщают, что данная уязвимость была исправлена еще в июне 2013 года, но продолжает пользоваться успехом у хакеров, так как не все пользователи следят за обновлениями.
В начале июня в США российскому хакеру предъявили официальные обвинения за создание вируса, который похитил более 100 млн долларов.