Na uživatele internetového bankovnictví útočí nový trojan, který Eset detekuje jako Win32/Brolux.A. Momentálně se šíří prostřednictvím pornostránek. Využívá dvou známých zranitelností – jedné v technologii Flash a druhé v prohlížeči Internet Explorer.
Malware, který se prozatím objevil pouze v Japonsku, po infikování PC čeká, jestli se uživatel nepřipojí k některé z 88 nastavených stránek internetového bankovnictví tamějších bank.
Pro takové případy má připravené falešné phishingové stránky – zobrazí se například varování před údajnými podvodníky, kteří číhají na chyby uživatelů internetového bankovnictví.
Tato konkrétní stránka imituje grafiku webu japonského regulátora finančního trhu. Snaží se však, pod záminkou posílení ochrany uživatele, získat jeho citlivé informace, a to nejen kontaktní údaje, ale především přihlašovací údaje do elektronického bankovnictví nebo čísla platebních karet a jejich PIN.
„Aby tento útok uspěl, musí se sejít neuvěřitelné množství prohřešků proti pravidlům bezpečného používání internetu,“ tvrdí Martin Skýpala, specialista Esetu. „Stačí totiž, aby jediná podmínka nebyla splněna, a útok ztroskotá.“
Malware Brolux může sloužit jako varování, že útoky na internetové bankovnictví jsou všudypřítomnou hrozbou.
„Je proto potřeba dodržovat alespoň ta základní pravidla: aktualizovat systém i aplikace, dvakrát přemýšlet, kam zadávám své citlivé údaje – a také používat kvalitní bezpečnostní řešení, ideálně takové, které obsahuje technologii pro ochranu bankovních a platebních transakcí,“ uzavírá Skýpala.
PŘEDPLATNÉ
ČLÁNKY DO MAILU