Japońscy internauci oglądający w sieci treści pornograficzne mogą być w poważnych tarapatach. Dlaczego? Internet Explorer – najpopularniejsza przeglądarka internetowa w Japonii posiada lukę narażającą internautów na przedostanie się na ich komputery złośliwego oprogramowania. Podatność ta może zostać wykorzystana do kradzieży pieniędzy z ich kont bankowych. Eksperci z firmy ESET ostrzegają, że taki sam atak jak w Japonii może zdarzyć się w każdym miejscu nie świecie.

Strona phishingowa, która kradnie dane do logowania
Strona phishingowa, która kradnie dane do logowania

Nowe zagrożenie, które ESET wykrywa jako Win32/Brolux.A, rozprzestrzenia się za pośrednictwem stron z treściami pornograficznymi i wykorzystuje dwie podatności, aby przedostać się na komputer ofiary: błąd w przeglądarce Internet Explorer (CVE-2014-6332) lub lukę w aplikacji Adobe Flash Player (CVE-2015-5119). Następnie koń trojański instaluje się na komputerze i czeka aż internauta wejdzie na stronę swojego banku. Wtedy zamiast prawdziwej witryny, zagrożenie wyświetla fałszywą stronę banku, aby ukraść dane potrzebne do logowania.

Atak, który ma miejsce w Japonii może wkrótce powtórzyć się w innych krajach. Aby uchronić się przed zagrożeniami, działającymi podobnie jak opisywany Brolux, eksperci z firmy ESET zalecają regularnie aktualizować system i zainstalowane na danym komputerze oprogramowanie. Dodatkowo warto wyposażyć swój komputer w pakiet bezpieczeństwa, z funkcją ochrony bankowości internetowej. Takie rozwiązanie zwykle działa automatycznie w momencie, kiedy użytkownik wchodzi na stronę swojego banku. Wtedy program otwiera nowe, dodatkowo zabezpieczone okno przeglądarki, które pozbawione jest dodatków, wtyczek czy pasków narzędzi mogących stanowić zagrożenie dla transakcji online. Dodatkowo, cała komunikacja między klawiaturą a przeglądarką jest szyfrowana, co zabezpiecza przed zagrożeniami typu keylogger.

źródło: ESET

Kan