Il malware si diffonde attraverso i sistemi operativi Microsoft Windows senza patch. I ricercatori di ESET®, uno dei principali produttori di software per la sicurezza digitale, hanno individuato il trojan Win32/Brolux.A, responsabile di attacchi mirati ai conti bancari online, che attualmente si sta diffondendo attraverso un sito web che mostra video per adulti. Brolux tenta di installarsi su computer Windows non aggiornati sfruttando la vulnerabilità Flash (CVE-2015-5119) scoperta durante l'Hacking Team hack, e l'Unicorn bug, una vulnerabilità critica di Internet Explorer 2014 (CVE-2014-6332).
Questo trojan controlla attualmente 88 pagine di siti giapponesi per l'Internet banking, colpendo gli utenti di Windows e i browser di navigazione Explorer, FireFox e Chrome. Quando si installa, il trojan attende che l'utente si colleghi alla pagina web bancaria infetta mostrando poi alla vittima un messaggio di phishing; quest’ultimo, in modo beffardo, avverte le vittime sui pericoli associati all'utilizzo dei servizi bancari online, richiedendo poi agli utenti di inserire le loro informazioni riservate come i numeri di registrazione, indirizzi, password e i PIN, apparentemente per introdurre misure di sicurezza aggiuntive richieste dalla Financial Services Agency (FSA).
Mentre il Trojan utilizza tecniche semplici, è bene prendere alcune precauzioni per prevenire tali minacce. "Questo ricorda ancora una volta che il software utilizzato abitualmente dovrebbe essere sempre aggiornato e patchato", ha detto Jean-Ian Boutin, Malware Researcher presso ESET. "Questo gruppo di cybercriminali utilizza il phishing, una tecnica molto antica usata quotidianamente contro gli utenti di Internet. La gente dovrebbe essere sospettosa quando i loro siti di internet banking contengono improvvisamente nuovi contenuti", ha aggiunto. Sia l'ufficio del Pubblico Ministero che l'FSA hanno rilasciato dichiarazioni in merito a questo abuso.
I ricercatori di ESET ricordano dunque ancora una volta l’estrema necessità di aggiornamento dei software che si utilizzano abitualmente e di diffidare dei siti per l'internet banking usualmente utilizzati che all'improvviso mostrano nuovi contenuti. Anche se questa campagna criminale ha come obiettivo specifico il Giappone, le tecniche usate dal Win32/Brolux vengono sfruttate ogni giorno per colpire gli utenti dei conti bancari online di tutto il mondo. Per maggiori informazioni su questo argomento è possibile visitare il sito WeLiveSecurity al seguente link ‘Brolux banking Trojan targeting Japan; using Flash Exploit leaked via Hacking Team hack to spread’.
ESET® sviluppa il premiato software di sicurezza che tiene al sicuro oltre 100 milioni di utenti. La sua ampia gamma di prodotti di sicurezza copre tutte le piattaforme e fornisce ad aziende e consumatori in tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda dispone di una rete globale di vendita che copre 180 paesi, e uffici regionali a Bratislava, San Diego, Singapore e Buenos Aires. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da pericoli conosciuti e non. FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Per maggiori informazioni www.eset.com.
Fonte: ESET Italia
Nessun commento:
Posta un commento