A ESET emitiu um alerta acerca de um novo troiano que está a atacar os clientes das instituições bancárias japonesas e que tem o nome de código Win32/Brolux.A. Esta ameaça está a espalhar-se através de um site que disponibiliza vídeos para adultos e monitoriza atualmente 88 páginas de bancos japoneses, numa tentativa de roubar informações confidenciais das vítimas.
Os investigadores da ESET descobriram que o Brolux tenta aproveitar-se de duas vulnerabilidades para se instalar em sistemas Windows não protegidos. São elas a vulnerabilidade Flash (CVE-2015-5119) ou o denominado bug unicórnio que afecta o Internet Explorer (CVE-2014-6332).
Resumidamente, esta vulnerabilidade afeta os utilizadores de sistemas Windows e pode utilizar os browsers Internet Explorer, FireFox ou Chrome. Assim que é instalado, o troiano aguarda que o utilizador visite uma página de um banco japonês e apresenta à vítima uma página falsa ao invés da página verdadeira de acesso ao banco.
“Isto é mais uma chamada de atenção para os utilizadores, lembrando-os da importância de manterem todas as aplicações e sistemas operativos atualizados”, afirma Jean-Ian Boutin, investigador de malware da ESET. “Este grupo de cibercriminosos está a utilizar o phishing como forma de obter os dados, uma técnica antiga e bem conhecida da grande maioria dos utilizadores”.
As páginas falsas, analisadas pelos investigadores da ESET, ironicamente avisam a vítima para os perigos do phishing associado a atividades bancárias para parecer mais fidedigna. Solicita aos utilizadores que preencham vários campos, com informações sensíveis, com o alegado objetivo de confirmarem a sua identidade. São exemplos disso, os números de registo, morada, passwords e pins.
Importa salientar que apesar desta campanha de malware estar a concentrar-se eseencualmente no Japão, as técnicas utilizardas pelo troiano Win32/Brolux são utilizadas diariamente em muitos outros países, pelo que todos nós deveremos estar atentos.
Uma análise técnica mais aprofundada pode ser encontrada aqui.