Un virus pericolosissimo sta colpendo i pc di mezza Europa. Si tratta di un malware, un trojan che si sta diffondendo attraverso un sito con contenuti video per adulti che prosciuga i conti on-line dei frequentatori del porno. I ricercatori di Eset, il piu’ grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno individuato il trojan Win32/Brolux.A, responsabile di attacchi mirati ai conti bancari on-line e colpisce gli utenti di Windows e i browser di navigazione Explorer, FireFox e Chrome, sfruttando la vulnerabilita’ Flash (CVE-2015-5119) scoperta durante l’Hacking Team hack, e l’unicorn bug, una vulnerabilita’ critica di Internet Explorer 2014 (CVE-2014-6332). Questo trojan, che da meta’ ottobre controlla 88 pagine di siti giapponesi per l’Internet banking, e’ in forte evoluzione, e la minaccia potrebbe presto coinvolgere anche il resto del mondo. Quando si installa, Brolux attende che l’utente si colleghi alla pagina web bancaria infetta mostrando poi alla vittima un messaggio di phishing; quest’ultimo, in modo beffardo, avverte le vittime sui pericoli associati all’utilizzo dei servizi bancari on-line, richiedendo poi agli utenti di inserire le loro informazioni riservate come i numeri di registrazione, indirizzi, password e i Pin, apparentemente per introdurre misure di sicurezza aggiuntive richieste dalla Financial Services Agency (Fsa). Anche se questa campagna criminale ha come obiettivo specifico il Giappone, le tecniche usate da Brolux vengono sfruttate ogni giorno per colpire gli utenti dei conti bancari on-line di tutto il mondo.
