produttori di software per la sicurezza digitale, hanno individuato il
trojan Win32/Brolux.A, responsabile di attacchi mirati ai conti
bancari online, che attualmente si sta diffondendo attraverso un sito
web che mostra video per adulti. Brolux tenta di installarsi su
computer Windows non aggiornati sfruttando la vulnerabilità Flash
(CVE-2015-5119) scoperta durante l'Hacking Team hack, e l'unicorn bug,
una vulnerabilità critica di Internet Explorer 2014 (CVE-2014-6332).
Questo trojan controlla attualmente 88 pagine di siti giapponesi per
l'Internet banking, colpendo gli utenti di Windows e i browser di
navigazione Explorer, FireFox e Chrome. Quando si installa, il trojan
attende che l'utente si colleghi alla pagina web bancaria infetta
mostrando poi alla vittima un messaggio di phishing; quest'ultimo, in
modo beffardo, avverte le vittime sui pericoli associati all'utilizzo
dei servizi bancari online, richiedendo poi agli utenti di inserire le
loro informazioni riservate come i numeri di registrazione, indirizzi,
password e i PIN, apparentemente per introdurre misure di sicurezza
aggiuntive richieste dalla Financial Services Agency (FSA). Sia
l'ufficio del Pubblico Ministero che l'FSA hanno rilasciato
dichiarazioni in merito a questo abuso.
I ricercatori di ESET ricordano dunque ancora una volta l'estrema
necessità di aggiornamento dei software che si utilizzano abitualmente
e di diffidare dei siti per l'internet banking usualmente utilizzati
che all'improvviso mostrano nuovi contenuti. Anche se questa campagna
criminale ha come obiettivo specifico il Giappone, le tecniche usate
dal Win32/Brolux vengono sfruttate ogni giorno per colpire gli utenti
dei conti bancari online di tutto il mondo.
Per maggiori informazioni su questo argomento è possibile visitare il
sito WeLiveSecurity al seguente link 'Brolux banking Trojan targeting
Japan; using Flash Exploit leaked via Hacking Team hack to
spread'.
ESET, fondata nel 1992, è uno dei fornitori globali di software per la
sicurezza informatica di pubbliche amministrazioni, aziende e utenti
privati. Il software ESET NOD32 Antivirus fornisce una protezione in
tempo reale da virus, worm, spyware e altri pericoli, conosciuti e
non, offrendo il più elevato livello di protezione disponibile alla
massima velocità e con il minimo impiego di risorse di sistema. NOD32
è l'antivirus che ha vinto il maggior numero di certificazioni Virus
Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un
virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart
Security e ESET Cybersecurity per Mac rappresentano le soluzioni per
la sicurezza informatica più raccomandate a livello mondiale, avendo
ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda,
presente in 180 Paesi, ha il suo quartier generale a Bratislava e
uffici e centri di ricerca a San Diego, Buenos Aires, Singapore,
Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è
stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e
per dieci anni consecutivi fra le aziende Technology Fast 50 Central
Europe. Per maggiori info: www.eset.it
FUTURE TIME è il distributore esclusivo dei prodotti ESET per
l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001,
Future Time nasce dalla sinergia di due preesistenti aziende attive da
anni nel campo della sicurezza informatica. Future Time, con Paolo
Monti e Luca Sambucci, fa parte della WildList Organization
Internationa l, ente no profit a livello mondiale composto da esperti
e aziende antivirus che hanno il compito di riportare mensilmente
tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info:
www.eset.it
Nessun commento:
Posta un commento