Ngân hàng Nhật Bản bị mã độc Aibatook tấn công

15:00 | 24/07/2014

Các chuyên gia của ESET cho biết, phần mềm độc hại có tên Win32/Aibatook đã nhắm vào mục tiêu các trang web của các ngân hàng, các nhà cung cấp hosting và người dùng tại Nhật Bản.

Win32/Aibatook lây nhiễm qua trình duyệt Internet Explorer. Các chuyên gia cũng cho biết, kể từ giữa tháng 4/2014, mã độc Win32/Aibatook được lập trình theo ngôn ngữ C++, được lây truyền qua việc khai thác sử dụng lỗ hổng Java CVE-2013-2465. Khi người dùng duyệt đến một trang web nào đó có liên kết đến JavaScript (JS) thì máy tính bị nhiễm tệp tin độc hại được lưu trữ trên" google.sonovi.com "; Mã độc sẽ tiêm một IFRAME ẩn dưới một trang web để khai thác các thông tin. Nó cũng đặt ra một Cookie có tên là "GOOGLE1" lưu trên máy tính của người dùng trong vòng 24 giờ. Khi người sử dụng kết nối với các trang web khai thác phục vụ thì luôn luôn bị thông báo lỗi và phải khai báo những thông tin cá nhân. Mã độc Win32/Aibatook cũng được phân phối thông qua khai thác lỗ hổng khác như là CVE-2014-0322, chúng xuất hiện tùy thời điểm theo điều khiển của kẻ tấn công. Một phiên bản trước của nó xuất hiện vào cuối năm 2013 với ngôn ngữ lập trình Delphi đã được phân tích bởi các chuyên gia của hãng Symantec. 
Các chuyên gia của ESET nhận xét, phần mềm độc hại Win32/Aibatook nhằm mục tiêu chủ yếu vào người dùng Nhật Bản. Nó đánh cắp thông tin cá nhân thông qua một kỹ thuật giám sát Internet Explorer đặc biệt vượt qua được hệ thống phòng vệ mạng được thiết kế rất công phu của các ngân hàng lớn tại Nhật Bản. Trong loạt tấn công đợt này cũng đã có tới 90 trang web bị ảnh hưởng. Bên cạnh các mục tiêu được xác định thuộc về lĩnh vực ngân hàng gồm 23 ngân hàng, còn có 5 công ty lưu trữ, 1 Đại lý bán lẻ tên miền và 58 trang web của các công ty hoạt động trong các lĩnh vực khác. Cần lưu ý rằng, phần lớn các mục tiêu được xác định là doanh nghiệp quan trọng ở Nhật Bản. Nhật Bản là một trong số ít các quốc gia trong đó, Internet Explorer là trình duyệt được sử dụng rộng rãi. Theo quan sát của các chuyên gia, Win32/Aibatook đã không ngừng phát triển trong vài tháng qua, phần mềm độc hại này có thể lây lan rộng hơn trong thời gian tới.