Эксплоит для уязвимости в Adobe Flash используют для хищения финансовых данных японцев

Злоумышленники эксплуатируют уязвимость в Adobe Flash Player для похищения финансовых данных пользователей из Японии. Кроме того, согласно информации Symantec, жертвы находятся и в ряде других стран, в том числе в США.

По данным ИБ-экспертов, в конце апреля текущего года брешь, позволяющая удаленному пользователю выполнить произвольный код на целевой системе, эксплуатировалась исключительно для атак на отдельные организации и предприятия.

Сейчас атаки, как правило, осуществляются посредством скрытой загрузки и скомпрометированных сайтов, которые содержат вредоносный код. Эти web-сайты затем перенаправляют пользователей на созданный злоумышленником вредоносный ресурс с IP-адресом 1.234.35.42.

Известно, что на территории Японии злоумышленникам удалось взломать следующие три сайта: his-jp.com (туристическое агентство), jugem.jp (сервис блогов), pandora.tv (видео сервис). Кроме того, уязвимыми являются блоги, которые задействуют JUGEM.

Если на системе жертвы установлена устаревшая версия ПО, то будет выполнено несколько вредоносных файлов для компрометации компьютера вирусом Infostealer.Bankeiya.B, который похищает банковскую информацию от пользователей.