ESET® ha identificato un nuovo cavallo di Troia che colpisce gli utenti di conti correnti online. Questo malware chiamato Win32/Brolux.A si sta diffondendo attraverso un sito web che mostra video per adulti, questo Trojan controlla 88 pagine Giapponesi per l’Internet banking nel tentativo di sottrarre informazioni riservate alle vittime infettate.
I ricercatori ESET hanno scoperto che Brolux tenta di installarsi su computer Windows non aggiornati sfruttando due vulnerabilità: la vulnerabilità Flash (CVE-2015-5119), e l’unicorn bug, una vulnerabilità critica del 2014 di internet Explorer (CVE-2014-6332).
Questo cavallo di Troia colpisce gli utenti Windows e supporta i browser di navigazione Explorer, FireFox e Chrome. Quando si installa, il Trojan attenderà che l’utente visiti una delle pagine web bancarie tra quelle citate, e se ciò accade, mostrerà alla vittima una pagina di phishing.
La pagina di phishing, analizzata dai ricercatori ESET, ironicamente avverte le vittime sui pericoli associati all’utilizzo dei servizi bancari online. Questa richiede agli utenti di inserire le loro informazioni riservate come i numeri di registrazione, gli indirizzi, le password e i PIN apparentemente per introdurre misure di sicurezza aggiuntive chieste dalla Financial Services Agency (FSA). Sia l’ ufficio del Pubblico Ministero sia l’FSA hanno rilasciato dichiarazioni in mero a questo tipo di abuso.
#ESETItalia raccomanda di porre sempre estrema attenzione quando si inseriscono i propri dati nel moduli online, soprattutto quando sono legati a siti web per adulti.
Lascia un commento