Ιούλιος 17, 2014 | Αθήνα

Οι ερευνητές της ESET ανακαλύπτουν malware που κλέβει στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς από επισκέπτες Ιαπωνικών ιστοσελίδων

Οι ερευνητές της ESET® δημοσίευσαν στο welivesecurity.com μία λεπτομερή ανάλυση του κακόβουλου λογισμικού Win32/Aibatook, το οποίο επιτίθεται σε πελάτες Ιαπωνικών τραπεζών και σε επισκέπτες δημοφιλών ιαπωνικών ιστοσελίδων με περιεχόμενο για ενηλίκους.

Σύμφωνα με τους ερευνητές, περισσότεροι από 90 ιστοσελίδες έχουν πέσει θύμα της επίθεσης. Κατά την επίσκεψη τους οι χρήστες μπορεί να μεταφερθούν σε μία ειδική σελίδα η οποία επιχειρεί να  εκμεταλλευτεί ένα τρωτό σημείο της Java, το CVE-2013-2465, για το οποίο είχε εκδοθεί patch τον Ιούνιο του 2013. Αν εντοπιστεί υπολογιστής με ευπάθεια στα Windows, εμφανίζεται σελίδα «404 error page», για να συγκαλύψει το γεγονός ότι ο υπολογιστής «τρέχει» αθόρυβα μία κακόβουλη εφαρμογή της Java.

Σε αντίθεση με πολλά malware που εκμεταλλεύονται πολλαπλές ευπάθειες για να αυξήσουν την πιθανότητα να βρεθεί υποψήφιο θύμα, αυτή η εκστρατεία βασίζεται σε ένα και μοναδικό exploit.

Μόλις το malware εγκατασταθεί, περιμένει τη στιγμή που το θύμα θα συνδεθεί σε online τραπεζικές υπηρεσίες μέσω Internet Explorer (το πιο διαδεδομένο browser στην Ιαπωνία), για να διοχετεύσει ψεύτικες φόρμες στη σελίδα και να αποσπάσει εμπιστευτικές πληροφορίες σύνδεσης. Τα κλεμμένα δεδομένα στέλνονται στους κυβερνοεγκληματίες της εκστρατείας Aibatook μέσω ενός διακομιστή Command and Control.

Η ESET υπενθυμίζει σε όλους τους χρήστες τη σημασία να διατηρούν ενημερωμένες τις συσκευές τους. «Το βασικό μήνυμα είναι ότι οι χρήστες πρέπει να κατανοήσουν ότι η ενημέρωση των λειτουργικών συστημάτων των υπολογιστών και των εφαρμογών θα πρέπει να γίνεται τακτικά» δήλωσε ο Joan Calvet, Ερευνητής της ESET. «Οι κατασκευαστές λογισμικού απλοποιούν συνεχώς τη διαδικασία ενημερώσεων, αλλά είναι σημαντικό όλοι να εγκαθιστούμε τα patch εγκαίρως ώστε να προφυλασσόμαστε από τέτοιες απειλές. Για να απαλλαγούμε οριστικά από τέτοιους εγκληματίες, θα πρέπει να είμαστε όλοι καλοί «διαδικτυακοί» χρήστες.»

Οι ερευνητές της ESET ανακάλυψαν επίσης ότι οι υπεύθυνοι για την επίθεση Aibatook έχουν δημιουργήσει νεότερες εκδοχές του malware, ικανές να κλέψουν δεδομένα από χρήστες υπηρεσιών web-hosting και μεταπωλητές domain.

Για μία λεπτομερή ανάλυση του κακόβουλου λογισμικού και ενημέρωση για την πιθανή ανάγκη κάποιοι χρήστες να απεγκαταστήσουν την εφαρμογή Java από τους υπολογιστές τους, οι ενδιαφερόμενοι μπορούν να επισκεφθούν τη σελίδα http://www.welivesecurity.com/2014/07/16/win32aibatook/, καθώς και το άρθρο του Graham Cluley.



Σχετικά με την ESET

H ESET®, πρωτοπόρος της προληπτικής προστασίας και ο δημιουργός της βραβευμένης NOD32® τεχνολογίας, πρωτοστάτησε και συνεχίζει να ηγείται στη βιομηχανία λύσεων ασφάλειας για τις επιχειρήσεις και τους καταναλωτές. Για πάνω από 25 χρόνια, η Εταιρεία συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση ηλεκτρονικών απειλών. Κατακτώντας το 80ο βραβείο "VB100” τον Ιούνιο 2013, το ESET NOD32 Antivirus κατέχει ρεκόρ στα συγκεκριμένα βραβεία από το περιοδικό Virus Bulletin, χωρίς να έχει χάσει κανένα “In-the-Wild” worm ή ιό, από την πρώτη συμμετοχή της στις συγκριτικές δοκιμές, το 1998. Παράλληλα, η τεχνολογία ESET NOD32® κατέχει τη μεγαλύτερη συνεχόμενη σειρά βραβείων VB100 στη βιομηχανία λογισμικού AV. Επίσης, η ESET έχει βραβευθεί πολλές φορές από το AV-Comparatives, το AV Test καθώς και άλλους αναγνωρισμένους οργανισμούς. Εκατομμύρια χρήστες παγκοσμίως εμπιστεύονται τα προϊόντα ESET NOD32® Antivirus, ESET Smart Security® , ESET Cyber Security® (λύση για Mac), το ESET Mobile Security® και Endpoint Security Solutions for Business, οι οποίες είναι από τις πιο δημοφιλείς λύσεις ασφαλείας στον κόσμο.

 

Τα κεντρικά γραφεία της εταιρείας βρίσκονται στην Μπρατισλάβα (Σλοβακία), με περιφερειακά κέντρα σε Σαν Ντιέγκο (ΗΠΑ), Μπουένος Άιρες (Αργεντινή) και Σιγκαπούρη. Η ESET διαθέτει ερευνητικά κέντρα ανά τον κόσμο σε Μπρατισλάβα, Σαν Ντιέγκο, Μπουένος Άιρες, Σιγκαπούρη, Πράγα, Κόσιτσε (Σλοβακία), Κρακοβία (Πολωνία), Μόντρεαλ (Καναδάς) και Μόσχα (Ρωσία). Η ESET στη περιοχή μας διαθέτει γραφεία στην Αθήνα και στη Λευκωσία και ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο.

 

Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr καθώς και το Κέντρο Τύπου της ESET.