Uživatelé internetového bankovnictví jsou cílem malware Brolux

Další článek

Kombinace návštěvy pornostránek, neaktualizovaného počítače, absence antiviru a neopatrnosti při používání internetového bankovnictví může vést k finanční ztrátě.

Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan, který ESET detekuje jako Win32/Brolux.A. Momentálně se šíří prostřednictvím pornostránek. Využívá dvou známých zranitelností – jedné v technologii Flash a druhé v prohlížeči Internet Explorer.

Pokud se mu podaří počítač infikovat, čeká, jestli se uživatel nepřipojí k některé z 88 nastavených stránek internetového bankovnictví japonských bank. Pro takové případy má připravené falešné phishingové stránky – zobrazí se například varování před údajnými podvodníky, kteří číhají na chyby uživatelů internetového bankovnictví. Tato konkrétní stránka imituje grafiku webu japonského regulátora finančního trhu. Snaží se však, pod záminkou posílení ochrany uživatele, získat jeho citlivé informace, a to nejen kontaktní údaje, ale především přihlašovací údaje do elektronického bankovnictví nebo čísla platebních karet a jejich PIN.

„Aby tento útok uspěl, musí se sejít neuvěřitelné množství prohřešků proti pravidlům bezpečného používání internetu,“ komentuje Martin Skýpala, produktový specialista společnosti ESET. „Stačí totiž, aby jediná podmínka nebyla splněna, a útok ztroskotá.“


Malware Brolux aktuálně útočí pouze v Japonsku. Ale po celém světě může sloužit jako varování, že útoky na internetové bankovnictví jsou všudypřítomnou hrozbou. „Je proto potřeba dodržovat alespoň ta základní pravidla: aktualizovat systém i aplikace, dvakrát přemýšlet, kam zadávám své citlivé údaje – a také používat kvalitní bezpečnostní řešení, ideálně takové, které obsahuje technologii pro ochranu bankovních a platebních transakcí,“ uzavírá Martin Skýpala ze společnosti ESET.

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích.

Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Petr Blažek
petr.blazek@taktiq.com