Daugiau nei du dešimtmečius lyderiaujančių saugumo sprendimų ESET tyrėjai praneša atradę trojaną „Win32/Brolux.A“, kuris atakuoja Japonijos vartotojus, besilankančius interneto svetainėse su suaugusiems skirtu turiniu. Užkrėtęs kompiuterį kenkėjas įžūliai bando pasisavinti vartotojų elektroninės bankininkystės duomenis, stebėdamas net 88 Japonijos internetinio banko tinklalapius.
ESET tyrėjai atskleidžia, kad trojanas „Brolux“ patenka tik į kompiuterius su laiku neatnaujinta „Windows“ operacine sistema, pasinaudodamas dviem pažeidžiamumais: „Flash“ saugumo spraga, kuri buvo paviešinta per „Hacking Team“ ataką, arba „Unicorn Bug“, didžiausią praėjusių metų „Internet Explorer“ pažeidžiamumą. Kenkėjas pritaikytas „Explorer“, „Firefox“ ir „Chrome“ naršyklėms. Užkrėtęs kompiuterį „Brolux“ laukia, kada vartotojas aplankys vieną iš 88 Japonijos e. bankininkystės puslapių, kad nukreiptų auką į apsimestinę sukčiavimo svetainę.
„Šis atvejis dar kartą mums primena, kad programinė įranga turėtų būti reguliariai atnaujinama, įdiegiant aktualius naujinimus. Ši kibernetinių sukčių grupė naudoja sukčiavimo metodą, vadinamą „fišingu“ (angl. phishing), tai labai sena tehnika, su kuria kasdien susiduria tūkstančiai vartotojų internete. Žmonės turėtų būti įtaresni, matydami, kad jų banko internetinis puslapis pateikia visai kitą turinį“, – sako Jean-lan Boutin, ESET kenkėjiškų programų tyrėjas.
Ironiška, bet ESET tyrėjų išanalizuotas sukčiavimo puslapis, į kurį nukreipia „Brolux“, perspėja aukas saugotis kibernetinių išpuolių, susijusių su internetine bankininkyste. Puslapis prašo vartotojų nurodyti savo duomenis, tokius kaip registracijos numeris, adresas, slaptažodžiai ir PIN kodas, esą to reikia Finansinių paslaugų agentūrai (Financial Service Agency) ir Valstybinei prokuratūrai, kad galėtų užtikrinti papildomas apsaugos priemones. Abi institucijos suskubo paskelbti pranešimus apie piktnaudžiavimą bandant pasinaudoti jų vardu.
„Nors ši ataka nukreipta į Japonijos vartotojus, „Win32/Brolux“ naudojami metodai yra kasdien taikomi prieš internetinės bankininkystės klientus kitose šalyse. Vartotojams reikėtų būti atsargesniems ir saugoti savo asmeninius duomenis, nepateikti jų įtartinuose puslapiuose. Juo labiau, nė viena banko ar valstybinė institucija neprašo vartotojų suvesti savo duomenų tokiu būdu“, – perspėja „Baltimax“ saugumo specialistas Deividas Švėgžda.
ESET tyrėjų duomenimis, trojanas „Win32/Brolux“ buvo sukurtas Kinijoje.
