Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan, který ESET detekuje jako Win32/Brolux.A. Momentálně se šíří prostřednictvím pornostránek. Využívá dvou známých zranitelností – jedné v technologii Flash a druhé v prohlížeči Internet Explorer.
Pokud se mu podaří počítač infikovat, čeká, jestli se uživatel nepřipojí k některé z 88 nastavených stránek internetového bankovnictví japonských bank. Pro takové případy má připravené falešné phishingové stránky – zobrazí se například varování před údajnými podvodníky, kteří číhají na chyby uživatelů internetového bankovnictví. Tato konkrétní stránka imituje grafiku webu japonského regulátora finančního trhu. Snaží se však, pod záminkou posílení ochrany uživatele, získat jeho citlivé informace, a to nejen kontaktní údaje, ale především přihlašovací údaje do elektronického bankovnictví nebo čísla platebních karet a jejich PIN.
„Aby tento útok uspěl, musí se sejít neuvěřitelné množství prohřešků proti pravidlům bezpečného používání internetu,“ komentuje Martin Skýpala, produktový specialista společnosti ESET. „Stačí totiž, aby jediná podmínka nebyla splněna, a útok ztroskotá.“
Malware Brolux aktuálně útočí pouze v Japonsku. Ale po celém světě může sloužit jako varování, že útoky na internetové bankovnictví jsou všudypřítomnou hrozbou. „Je proto potřeba dodržovat alespoň ta základní pravidla: aktualizovat systém i aplikace, dvakrát přemýšlet, kam zadávám své citlivé údaje – a také používat kvalitní bezpečnostní řešení, ideálně takové, které obsahuje technologii pro ochranu bankovních a platebních transakcí,“ uzavírá Martin Skýpala ze společnosti ESET.
Zdroj: ESETTZ