COMPUTER ΓΙΑ ΟΛΟΥΣ
8
Ο
πως μας ενημέρωσε η ESET, οι ερευνη-
τές της ανακάλυψαν κακόβουλο λογι-
σμικό, το οποίο είναι σε θέση να κλέβει
στοιχεία πρόσβασης σε τραπεζικούς λογα-
ριασμούς. Μάλιστα, η εταιρεία δημοσίευσε
στο welivesecurity.com μία λεπτομερή ανάλυ-
ση του κακόβουλου λογισμικού
Win32/Aibatook, το οποίο επιτίθεται σε πελά-
τες ιαπωνικών τραπεζών και σε επισκέπτες
δημοφιλών ιαπωνικών ιστοσελίδων με περιε-
χόμενο για ενηλίκους.
Σύμφωνα με τους ερευνητές, περισσότε-
ρες από 90 ιστοσελίδες έχουν πέσει θύματα
της επίθεσης. Κατά την επίσκεψή τους, οι
χρήστες μπορεί να μεταφερθούν σε μία ειδι-
κή σελίδα, η οποία επιχειρεί να εκμεταλλευτεί
ένα τρωτό σημείο της Java, το CVE-2013-
2465,
για το οποίο είχε εκδοθεί patch τον Ιού-
νιο του 2013. Αν εντοπιστεί υπολογιστής με
ευπάθεια στα Windows, εμφανίζεται σελίδα
«404
error page», για να συγκαλύψει το γεγο-
νός ότι ο υπολογιστής «τρέχει» αθόρυβα μία
κακόβουλη εφαρμογή της Java.
Σε αντίθεση με πολλά malware που εκμε-
ταλλεύονται πολλαπλές ευπάθειες για να αυ-
ξήσουν την πιθανότητα να βρεθεί υποψήφιο
θύμα, αυτή η εκστρατεία βασίζεται σε ένα και
μοναδικό κενό ασφάλειας της Java.
Μόλις το malware εγκατασταθεί, περιμένει
τη στιγμή που το θύμα θα συνδεθεί σε on-line
τραπεζικές υπηρεσίες μέσω Internet Explorer
(
ο οποίος να σημειώσουμε είναι ο πιο διαδε-
δομένος browser στην Ιαπωνία), για να διοχε-
τεύσει ψεύτικες φόρμες στη σελίδα και να
αποσπάσει εμπιστευτικές πληροφορίες σύν-
δεσης. Τα κλεμμένα δεδομένα στέλνονται
στους κυβερνοεγκληματίες της εκστρατείας
Aibatook μέσω ενός διακομιστή Command
and Control.
Οι ερευνητές της ESET ανακάλυψαν επί-
σης ότι οι υπεύθυνοι για την επίθεση Aibatook
έχουν δημιουργήσει νεότερες εκδοχές του
malware, ικανές να υποκλέψουν δεδομένα
από χρήστες υπηρεσιών Web-hosting και με-
ταπωλητές domain.
ZEUS: ΤΟ ΠΙΟ ΔΙΑΔΕΔΟΜΕΝΟ ΤΡΑΠΕΖΙΚΟ
TROJAN
Παράλληλα με τα παραπάνω, τα οποία
εντοπίστηκαν στην Ιαπωνία, οι δικτυακές
απειλές που έχουν στόχο την απόσπαση στοι-
χείων τραπεζικών λογαριασμών έχουν αυξη-
θεί επικίνδυνα τον τελευταίο καιρό, όπως μας
ενημερώνει το Kaspersky Lab. Πιο συγκεκρι-
μένα, σε έκθεσή της για τις διαδικτυακές τρα-
πεζικές απειλές, η Kaspersky Lab αναφέρει
ΠΡΟΣΟΧΗ ΣΤ ΙΣ ΤΡΑΠΕΖΙΚΕΣ ΣΥΝΑΛΛΑΓΕΣ
Ιός που κλέβει χρήματα
FOCUS
Τον τελευταίο καιρό
έχουν αυξηθεί τα
κρούσματα ιών και
γενικά κακόβουλου
λογισμικού, το οποίο
είναι σε θέση να
κλέβει χρήματα,
αποσπώντας
στοιχεία τραπεζικών
λογαριασμών.
Στην εικόνα βλέπουμε ένα τυπικό e-mails απάτη, το οποίο καλεί το χρήστη να πατήσει για να δει
μία απόδειξη από μία υποτιθέμενη τράπεζα. Εκτός του ότι οι τράπεζες δεν στέλνουν ποτέ τέτοια
e-mail στους πελάτες τους, είναι πασίγνωστο ότι δεν πρέπει ποτέ μα ποτέ να ανοίγουμε ό,τι
attachments δούμε σε ένα e-mail.