Специалисты из антивирусной компании ESET опубликовали проведенный ими анализ банковского трояна Win32/Aibatook, ориентированного на пользователей японских сайтов с порно-контентом.
Работники из ESET обнаружили около девяноста зараженных площадок, с которых идет перенаправление на страницу загрузки файла вируса Win32/Aibatook. Пользователь попадая на страницу загрузки вируса увидят поддельную страницу с «Ошибкой 404». В это время в фоновом режиме работы происходит закачка трояна на компьютер. После установки троян Aibatook дожидается входа пользователя в интернет кабинет своего банка и выдает ему поддельную форму для заполнения данных-логина и пароля. После чего данные отправляются преступникам.
Вредоносный код попадает на компьютер, используя так называемую «уязвимость нулевого дня» в Java. Данная ошибка была исправлена создателями Java еще год назад, но, тем не менее, киберпрестуники продолжают ее активно использовать.
