Aibatook japonský bankovní malware, který se nešíří e-mailem
Hned v úvodu je třeba říci, že se jedná o poměrně sofistikovaný útok na klienty japonských bank, používající méně častý vektor útoku.
Současná verze využívá jedinou zranitelnost a to ve starší verzi JAVA, která již byla dávno opravena a Internet Explorer. Vektorem útoku je pak kompromitovaný pornoserver, na kterém se příslušný exploit nachází. K zavlečení malwaru pak dochází již pouhou návštěvou této stránky. Na první pohled by se mohlo zdát, že pravděpodobnost takového nakažení jest velice nízká, jenže opak je pravdou.
Při bližším zkoumání totiž zjistíme, že dle StatCounteru v Japonsku používá IE kolem 40% uživatelů a jedná se tak o nejpoužívanější prohlížeč. Je tedy naprosto logické, že útočníci v první vlně zvolili právě prohlížeč Microsoftu.
Překážkou šíření není ani použití staré zranitelnosti namísto nějaké zranitelnosti nultého dne. Ostatně ty nikdy nebyly nijak masivně zneužívány v případě těchto typů útoků. Útok cílí na několik japonských bank a hlavně na Japan Post Bank, která je něco jako Česká pošta, a je prostě všude, takže je cíleno správně.
A konečně, umístění exploitu na nejnavštěvovanější pornoservery v Japonsku k úspěšnému šíření malwaru jen napomáhá. A protože postavení muže v Japonsku je přeci jen trochu jiné než u nás, lze předpokládat, že muž, jehož hlavní rolí je vydělávat a živit rodinu, bude ten, kdo bude i ovládat internetové bankovnictví.
Z výše uvedeného vyplývá, že pravděpodobnost nakažení je naopak poměrně vysoká. Je zřejmé, že tento vektor útoku by nejspíš zafungoval podobně i u nás v ČR, a počet oběti by mohl být i vyšší než je tomu v případě tzv. pohledávkového SPAMu. Zatím se ale zdá, že útočníkům se více vyplatí phishing.
Více informací k tomuto bankovnímu malwaru je uvedeno zde.
Štítky: bankovní malware
K článku “Aibatook japonský bankovní malware, který se nešíří e-mailem” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.