Gli utilizzatori di internet banking giapponesi presi di mira da un nuovo malware, BROLUX
ESET, una firma conosciuta e apprezzata mondialmente nella sicurezza informatica per più di due decenni, sta avvertendo gli utenti di internet banking giapponesi circa un Trojan chiamato Win32 / Brolux.A.
La diffusione avviene principalmente attraverso alcuni siti web porno che visualizzano video per adulti.
Questo malware è in grado di tenere sotto controllo all’insaputa dell’utente almeno 88 pagine web di banche giapponesi nel tentativo di rubare informazioni sensibili dai PC contagiati, ivi compresi i dati per l’accesso all’internet banking.
I ricercatori hanno scoperto che il trojan Brolux riesce ad installarsi sul PC Windows senza patch aggiornate sfruttando due vulnerabilità:
la vulnerabilità di Flash (CVE-2015-5119) o il bug UNICORN, una vulnerabilità critica di Internet Explorer 14 (CVE-2014-6332).
Questo Trojan colpisce gli utenti Windows e supporta Explorer, Firefox e Chrome browser. Una volta installato, il Trojan attenderà che l’utente visiti una pagina web monitorata
e presenterà alla vittima con una pagina di phishing per poter carpire agli utenti i dati necessari che permetterà agli autori di “svuotare” il conto corrente dei malcapitati.
Consigliamo la massima attenzione in quanto potrebbero apparire ben presto alcune varianti indirizzate agli utenti europei e italiani.
Stonebit – software house verona – consulenze informatiche e sicurezza di rete