Japońskie porno, nieaktualna Java i Internet Explorer – połączenie, przez które można stracić pieniądze
To, że Java jest dziurawa jak ser szwajcarski wiadomo nie od dzisiaj. Ciągle słyszymy o kolejnych lukach jakie są w niej wynajdywane i zagrożeniach, na jakie są narażeni użytkownicy. Pracownicy firmy ESET przedstawili informacje, z których wynika, że ponownie wykorzystano jedną z jej luk do ataku wymierzonego w użytkowników. Na celowniku znaleźli się klienci banków, a także użytkownicy… popularnych japońskich stron pornograficznych. Jeżeli gustujecie w takiej tematyce, radzimy szybkie przeskanowanie komputera programem antywirusowym.
Nowy wirus został sklasyfikowany jako Win32/Aibatook. Korzysta on z luki w Javie oznaczonej jako CVE-2013-2465. Co prawda została ona załatana rok temu, niemniej z autopsji wiadomo, że na komputerach znacznej części użytkowników znajdują się przestarzałe wersje tak Javy jak i Flasha. Atakujący zainfekowali nim 90 popularnych stron internetowych zawierających materiały pornograficzne i czekali na użytkowników. Po odwiedzeniu takiej witryny wirus był instalowany na komputerze, a następnie uruchamiał kolejne szkodliwe oprogramowanie. To czekało w uśpieniu aż użytkownik skorzysta ze strony banku, aby przechwycić jego dane.
Atak był skierowany na osoby korzystające z Internet Explorera. W Japonii jest to najpopularniejsza przeglądarka, a więc wirus mógł uderzyć w wiele osób. Szkodnik wstrzykując fałszywy formularz logowania przechwytywał dane użytkownika, a następnie wysyłał je na zdalne serwery należące do atakujących. Tym sposobem byli oni w stanie uzyskać dostęp do kont bankowych i okradać ofiary. Dalsze badania wykazały, że był on w stanie przechwytywać także dane do usług hostingowych i serwisów zajmujących się handlem domenami internetowymi. Co prawda aby atak się powiódł musiało zostać spełnione kilka czynników, niemniej skala zjawiska była duża. Firma ESET przyznała, że to nietypowe zachowanie, bo obecnie szkodliwe oprogramowanie jest tworzone tak, aby wykorzystywało możliwie najwięcej okazji do przeprowadzenia infekcji i ataku.
Jak można się bronić? Przede wszystkim aktualizować system operacyjny i oprogramowanie. Wyłączanie aktualizacji automatycznych przez użytkowników domowych, którzy nie potrzebują dokładnych testów kompatybilności używanego oprogramowania to głupota i proszenie się o problemy. Podobnie ma się sprawa z wspomnianą Javą i Flashem, które często nie są danemu internaucie w ogóle potrzebne, a jednak instaluje on je choćby z przyzwyczajeń. Ostatnio Oracle wydało kolejną aktualizację Javy łatając w niej aż 20 różnych luk bezpieczeństwa. Ta aktualizacja pokazuje, jak duże zagrożenie stanowi takie oprogramowanie, a już zdecydowanie gdy nie korzystamy z najnowszej wersji ze wszystkimi dostępnymi łatkami.
Cała ta sytuacja pozwala postawić pewne pytanie – jak tak naprawdę wygląda sytuacja w chwili, gdy zdecydujemy się skorzystać z witryn z treściami pornograficznymi? Czy to prawda, czy tylko mit, że właśnie tam czeka na nas najwięcej szkodników? Cóż, strony takie stanowią dla ich właścicieli źródło intratnego biznesu. W związku z tym, nie mogą oni sobie pozwolić na umieszczanie tam szkodników, tym bardziej, że na swój sposób budują markę i rozpoznawalność (jak chociażby pewien serwis bardzo podobny nazwą do popularnego YouTube). Można przypuszczać, że administratorzy takich witryn dbają o bezpieczeństwo bardziej, niż niejednej „porządniejszej”, bo zależy im na klientach. Kwestia ataku przez hakerów i wstrzykiwania dodatkowego kodu jest już inną sprawą, która nie powinna rzutować na nasze zdanie o samych właścicielach.
