Zatímco obecným trendem v internetovém zločinu je nakazit v co nejkratším čase co nejvíce počítačů, trojan Win32/Aibatook jde opačným směrem. Číhá na návštěvníky několika málo japonských pornoserverů, využívá jedinou bezpečnostní díru v počítači potenciální oběti, a pokud se mu podaří počítač infikovat, cílí na internetové bankovnictví pouhých dvou japonských bank.

K tomu, aby trojan Aibatook uspěl a uživatel internetu přišel o peníze, musí být splněno nezvykle mnoho podmínek. Nízký počet zatím známých kompromitovaných stránek, stejně jako okruh cílových bank, se dá jednoduše zvýšit. Zůstávají však systémová omezení. Počítač, z něhož uživatel přistoupil ke kompromitovaným pornostránkám, musí mít neaktualizovanou verzi Javy; malware totiž zneužívá bezpečnostní díru, opravenou již před více než před rokem. Popsaná zranitelnost Javy se navíc projevuje pouze v prohlížeči Internet Explorer – uživatelé s ostatními browsery jsou tedy vůči trojanu Aibatook imunní.

Pokud Aibatook dokáže infikovat počítač, čeká, jestli se oběť nepokusí připojit k internetovému bankovnictví některé z cílových bank. Pokud k tomu dojde, podsune místo skutečné přihlašovací stránky falešný formulář – a získá tak přihlašovací údaje a otevře cestu k účtu.

Přestože malware Aibatook vypadá v porovnání s komplexními hrozbami archaicky, jeho tvůrci nelitovali námahy a první verzi, která se objevila na konci roku 2013, úplně přepsali. Dokonce změnili jazyk – místo Delphi použili C++.  Výzkumníci společnosti ESET se domnívají, že jde o testovací nasazení tohoto malwaru a že na jeho základě budou vznikat další klony, cílící stejně přesně na další a další cíle – samozřejmě i mimo Japonsko. „Trojan Aibatook představuje další důkaz, že Java je slabým místem zabezpečení každého počítače. Uživatelům se dá doporučit, aby zkusili Javu ve svém prohlížeči vypnout – možná zjistí, že ji vlastně nepotřebují. A pokud ano, stojí za zvážení používat dva různé prohlížeče – jeden s vypnutou Javou pro bezpečnější fungování na webu včetně využívání citlivých služeb typu bankovnictví nebo e-mailu a druhý pro služby, které Javu vyžadují,“ doporučuje Petr Šnajdr, bezpečnostní expert ESET softwaru.