Onderzoekers hebben op Japanse pornosites malware ontdekt die alleen gebruikers van Internet Explorer infecteert en vervolgens probeert gegevens voor internetbankieren en hostingproviders te stelen. Aibatook, zoals de malware heet, gebruikt een bekend Java-lek uit 2013 om zich te verspreiden.
Als gebruikers met een kwetsbare Java browserplug-in in combinatie met Internet Explorer de pornosites bezoeken, wordt de malware geïnstalleerd. Volgens onderzoekers van anti-virusbedrijf ESET gaat het om zeker vier pornosites, maar mogelijk meer. Aangezien de aanvallers ook gegevens van hostingproviders proberen te stelen bestaat de mogelijkheid dat op deze manier websites van de kwaadaardige code worden voorzien.
Eén van de aangevallen pornosites staat in de top 2000 van meest bezochte websites in Japan. De malware gebruikt een specifieke techniek die alleen in Internet Explorer werkt om bankgegevens te stelen, waarbij er een extra inloggedeelte aan de banksite wordt toegevoegd. In totaal zou de malware inloggegevens voor 90 verschillende websites proberen te onderscheppen.
Naast banksites gaat het hier ook om andere websites, waaronder domein resellers en hostingbedrijven. Het grootste deel van de domeinen werd echter niet door de onderzoekers geïdentificeerd. Hoewel het marktaandeel van IE in veel landen onder druk staat, is IE volgens StatCounter de populairste browser in Japan, met een marktaandeel van 44%.
Deze posting is gelocked. Reageren is niet meer mogelijk.