Ce dernier à ce jour se propage depuis le Japon et cible les clients des banques via la visite des sites pour adultes les plus populaires du pays.
Une fois le logiciel malveillant installé depuis un site pornographique, il attend patiemment que les victimes se connectent à leurs banques via Internet Explorer. Habilement, le Malware injecte des formulaires frauduleux sur la page afin de récolter les identifiants confidentiels. Les données dérobées sont ensuite envoyées aux hackers via un serveur de commande et de contrôle.
Contrairement aux Malwares d’aujourd’hui qui font usages de multiples vulnérabilités pour augmenter les probabilités de trouver une victime potentielle, cette campagne repose sur une seule exploitation.
Les spécialistes en sécurité ESET ont estimé que plus de 90 sites sont ciblés par ces cybercriminels. Pendant la visite du site compromis, les utilisateurs peuvent être redirigés vers une page exploitée qui tente de profiter de la vulnérabilité Java CVE-2013-2465, corrigée en Juin 2013. Si un PC vulnérable est identifié, une page d’erreur 404 s’affiche pour dissimuler qu’une applet Java malveillante tourne en silence sur l’ordinateur.
ESET rappelle à tous les utilisateurs l’importance de disposer d’un bon antivirus et de mettre à jour systématiquement leurs équipements informatiques.
« Le message clé ici est que les gens comprennent l’importance de mettre à jour leur système d’exploitation et applications régulièrement » a déclaré Joan Calvet, chercheur en sécurité chez ESET. « Les fournisseurs de logiciels continuent de simplifier les processus de correction, mais il est essentiel pour tous, d’installer les corrections de nos éditeurs de logiciels en temps opportun pour se protéger de ce types de menaces. Pour faire cesser ce business frauduleux, nous devons tous être de bons citoyens et appliquer les bonnes règles de sécurité. »
Les responsables de l’attaque Aibatook ont créé de nouvelles versions du logiciel malveillant, capable de voler les informations d’identification des utilisateurs de services d’hébergement Web et de revendeurs de domaines.
Les chercheurs en sécurité ESET, pionniers en protection proactive depuis 25 ans, ont publié sur welivesecurity.com une analyse détaillée sur le Malware Win32/Aibatook : http://www.welivesecurity.com/2014/07/16/win32aibatook/
Article d’opinion sur cette recherche et nécessité pour les utilisateurs de PC à envisager de supprimer Java : http://www.welivesecurity.com/2014/07/16/hacked-japanese-porn-sites/
Auteur : communiqué de ESET.
