Oglądasz japońskie porno i używasz IE? Twoje dane logowania do banku mogły zostać wykradzione

18-07-2014, 15:52

Na użytkowników popularnych japońskich stron pornograficznych czyha wirus wykorzystujący lukę w Javie, aby zdobyć dane potrzebne do logowania w bankowości internetowej - ostrzegają eksperci z firmy ESET.

Ponad 90 stron internetowych zostało zainfekowanych wirusem Win32/Aibatook. Użytkownik odwiedzający którąś z nich zostaje przekierowany na witrynę, która próbuje skorzystać z luki w Javie oznaczonej jako CVE-2013-2465 (załatanej zresztą przez Oracle w czerwcu 2013 roku). Jeśli potencjalna ofiara nie zaktualizowała Javy, zagrożenie zainstaluje się w jego systemie. Użytkownikowi zostanie wyświetlona fałszywa strona błędu, która ma zamaskować uruchomienie na komputerze złośliwej aplikacji.

Od tego momentu wirus będzie czekać w uśpieniu, aż ofiara zaloguje się do systemu bankowości internetowej za pomocą Internet Explorera (jest to najczęściej używana przeglądarka w Japonii). Kolejny krok to wstrzyknięcie fałszywego formularza na stronie banku, aby przechwycić dane logowania użytkownika. Skradzione dane są przesyłane do zdalnego serwera kontrolowanego przez twórców tego zagrożenia. Według ekspertów z firmy ESET nowsze wersje szkodnika potrafią wykradać dane dostępowe także od użytkowników usług hostingowych oraz serwisów służących do odsprzedaży domen internetowych.

Jak się bronić? Sprawa jest dosyć prosta - należy na bieżąco łatać aplikacje użytkowe, takie jak Java. Dostawcy oprogramowania maksymalnie upraszczają proces łatania, ale ważne jest, żeby instalować poprawki dostarczane przez nich w odpowiednim czasie, aby zabezpieczyć się przed tego rodzaju zagrożeniami - tłumaczy Joan Calvet z firmy ESET. Jeżeli nie zainstalowaliście więc udostępnionych w tym tygodniu aktualizacji, lepiej nie zwlekajcie.

Co trzeba wiedzieć o poprawkach wydanych w lipcu przez Oracle

Firma Oracle załatała w sumie 113 luk bezpieczeństwa. Najwięcej błędów - aż 29 - usunięto w oprogramowaniu Fusion Middleware. Na drugim miejscu uplasowała się Java z 20 poprawkami, spośród których 8 zostało określonych jako krytyczne. Inne aktualizacje obejmują:

  • Virtualization (w tym m.in. VM VirtualBox - w sumie 15 łatek),
  • MySQL Server (10),
  • Hyperion (7),
  • Siebel CRM (6),
  • Database Server (5),
  • E-Business Suite (5),
  • PeopleSoft (5), 
  • Solaris (3),
  • Supply Chain Products Suite (3),
  • Retail Applications (3),
  • Communications Applications (1),
  • Enterprise Manager Grid Control (1).

Więcej szczegółowych informacji zawiera Oracle Critical Patch Update Advisory.


Źródło: ESET, Oracle
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829