Clientes de Instituições Bancárias Japonesas atacados por novos esquemas de phishing

0
140

A ESET emitiu um alerta acerca de um novo troiano que está a atacar os clientes das instituições bancárias japonesas e que tem o nome de código Win32/Brolux.A. Esta ameaça está a espalhar-se através de um site que disponibiliza vídeos para adultos e monitoriza atualmente 88 páginas de bancos japoneses, numa tentativa de roubar informações confidenciais das vítimas.

Os investigadores da ESET descobriram que o Brolux tenta aproveitar-se de duas vulnerabilidades para se instalar em sistemas Windows não protegidos. São elas a vulnerabilidade Flash (CVE-2015-5119) ou o denominado bug unicórnio que afecta o Internet Explorer (CVE-2014-6332).

Resumidamente, esta vulnerabilidade afeta os utilizadores de sistemas Windows e pode utilizar os browsers Internet Explorer, FireFox ou Chrome. Assim que é instalado, o troiano aguarda que o utilizador visite uma página de um banco japonês e apresenta à vítima uma página falsa ao invés da página verdadeira de acesso ao banco.

“Isto é mais uma chamada de atenção para os utilizadores, lembrando-os da importância de manterem todas as aplicações e sistemas operativos atualizados”, afirma Jean-Ian Boutin, investigador de malware da ESET. “Este grupo de cibercriminosos está a utilizar o phishing como forma de obter os dados, uma técnica antiga e bem conhecida da grande maioria dos utilizadores”.

As páginas falsas, analisadas pelos investigadores da ESET, ironicamente avisam a vítima para os perigos do phishing associado a atividades bancárias para parecer mais fidedigna. Solicita aos utilizadores que preencham vários campos, com informações sensíveis, com o alegado objetivo de confirmarem a sua identidade. São exemplos disso, os números de registo, morada, passwords e pins.

Importa salientar que apesar desta campanha de malware estar a concentrar-se eseencualmente no Japão, as técnicas utilizardas pelo troiano Win32/Brolux são utilizadas diariamente em muitos outros países, pelo que todos nós deveremos estar atentos.

Uma análise técnica mais aprofundada pode ser encontrada aqui.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*