网银黑客通过日本色情网站传播木马
作者:星期一, 七月 21, 20140

jp-site

网络安全公司ESET最近发表报告, 称发现黑客正在利用日本色情网站传播新型网银木马。 一个名为Aibatook的恶意网银木马正在通过日本色情网站植入那些色情网站的访问者。

ESET估计约有超过90个日本色情站点被感染了这种木马。 这个木马利用了一年前爆出的Java漏洞(CVE-2013-2465)对运行Windows的PC进行感染。 当用户访问受感染的色情站点后, 就会被跳转到一个含有恶意代码的页面, 这个页面会利用Java漏洞感染用户PC, 然后返回一个404页面, 让用户以为是点错了链接。 而同时, 用户的PC已经在运行恶意的Java Applet了。

一旦Aibatook被安装到用户的PC上, 它会等待用户登录通过IE到网银的时候, 把一个假的表格插入到一个网页来诱使用户填入用户名和密码等敏感信息。 这些敏感信息, 随后通过一个命令与控制服务器发送到犯罪分子手中。 ESET指出, 这个木马的肆虐再一次说明了及时进行安全更新的重要性。

此外, ESET的安全研究人员发现, 木马背后的犯罪集团又在开发一种新的变种, 这一变种会通过网站托管商或者域名商对用户进行感染。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章