ESET-Forscher haben eine Malware namens Win32/Aibatook entdeckt, die Kunden japanischer Banken und Besucher einiger der beliebtesten pornografischen Webseiten des Landes angreift (eine ausführliche Analyse der Malware finden Sie hier).

Offensichtlich haben die Kriminellen hinter dieser Malware mehr als 90 Webseiten infiziert. Anders als die meisten Malware-Angriffe, bei denen gleich mehrere Schwachstellen angegriffen werden, um die Wahrscheinlichkeit einer verbreiteten Infizierung zu erhöhen, verlässt sich die Aibatook-Malware auf ein einziges Exploit.

Nutzer, die eine der kompromittierten Seiten besuchen, werden an eine Exploit-Seite weitergeleitet. Diese versucht dann, eine Schwachstelle in Java auszunutzen, die im Juni 2013 für Version 7 der Software repariert wurde – CVE-2013-2465. Bei erfolgreicher Infizierung (auf Computern mit einer älteren Version von Java) wird sodann eine 404-Fehlerseite angezeigt, während im Hintergrund ein schädliches Java-Applet ausgeführt wird.

Error message or exploit?
Source code of webpage

Nachdem die Malware installiert wurde, wartet sie darauf, dass sich das Opfer über den Internet Explorer (dem beliebtesten Browser in Japan) in sein Online-Banking-Konto einloggt. Dann werden gefälschte Formulare angezeigt, um die Anmeldedaten abzufangen, die dann über einen Command and Control Server an die Kriminellen gesendet werden.

Japanese bank malware attack

Zudem haben ESETs Forscher herausgefunden, dass die für den Aibatook-Angriff Verantwortlichen bereits neuere Versionen der Malware entwickelt haben, die die Anmeldedaten der Nutzer von Webhosting-Diensten und Domainresellern stehlen können.

Durch diesen Vorfall werden Computernutzer einmal mehr daran erinnert, wie wichtig es ist, Patches durchzuführen und die Software auf ihren Geräten immer auf dem aktuellen Stand zu halten. „Die grundlegende Botschaft hierbei ist, dass Leute erkennen müssen, dass das Betriebssystem und Anwendungen auf ihren Computern regelmäßig gepatcht werden müssen“, erklärte Joan Calvet, Sicherheitsforscher bei ESET.  „Softwareanbieter vereinfachen den Patch-Prozess immer mehr, aber es ist äußerst wichtig, dass wir alle diese Patches auch rechtzeitig installieren. Nur so können wir uns gegen derartige Bedrohungen schützen und den Betrügern einen Strich durch die Rechnung machen.“

Eine ausführliche Analyse des Malware-Angriffs finden Sie hier. Für weitere Gedanken und Meinungen zur Malware-Analyse und der Notwendikeit, Java vom eigenen Computer zu entfernen, lesen Sie sich diesen Beitrag von Graham Cluley durch.