Siber suçlular bilgisayar kullanıcılarının banka hesaplarına ulaşmak için her yolu deniyor. Başvurdukları yeni yol porno sitelerini kullanmak. Bu amaçla Japon porno web sitelerinde zararlı yazılım belirlendi. Antivirüs yazılım kuruluşu ESET, son olarak popüler Japon porno web siteleri ziyaretçilerinin kimlik bilgilerini ve bankacılık işlemleri ile ilgili özel bilgileri elde etmeye yönelik yoğun bir saldırının varlığına işaret etti.
ESET güvenlik araştırmacıları, Japon bankalarının müşterilerini ve ülkenin en popüler porno web sitelerinden bazılarının ziyaretçilerini hedef alan Win32/Aibatook adındaki zararlı yazılımının ayrıntılı analizini yayınladı. 90’dan fazla web sitesinin hedeflendiğini ortaya koyan araştırmaya göre kullanıcılar riskli siteleri ziyaret ederken, Temmuz 2013'te yamalanan Java güvenlik açığı CVE-2013-2465'ten yararlanmaya çalışan bir sayfaya yönlendiriliyor. Eğer güvenlik açığı olan Windows işletim sistemli bilgisayar tespit edilirse, sessizce çalışan zararlı bir Java uygulamasını maskelemek üzere bir 404 hata sayfası gösteriliyor.
KORUNMAK İÇİN SİSTEM GÜNCELLEMELERİ DÜZENLİ OLARAK YAPILMALI
Zararlı yazılım yüklendikten sonra, kurbanların Japonya'daki en yaygın tarayıcı olan İnternet Explorer'dan bankaların web sitelerine giriş yapmaları bekleniyor. Zararlı yazılım, gizli giriş bilgilerini toplamak üzere, sahte formları kurnazca sayfaya yerleştiriyor ve çalınan veriler, siber suçlulara gönderiliyor.
Bilgisayar kullanıcılarının bilgisayarlarında kullandıkları yazılımlarla ilgili güncellemeleri ve yamaları düzenli olarak yapmaları gerektiğinin altını çizen uzmanlar, bu işlemlerin ihmal edilmemesi gerektiğinin altını önemle çiziyor. Özellikle hemen her bilgisayarda yer alan Java ve Adobe Flash Player uygulamalarının güncel sürümlerinin kullanılması son derece önemlidir. Bu uygulamaların en güncel sürümlerini BURADAN indirebilirsiniz.
YORUM YAPIN
Hüküm & Koşullar
Rapor