Pressemitteilung -
Trojaner Brolux nimmt japanische Online-Banker ins Visier
Schadsoftware lauert auf Porno-Seite und nutzt Phishing-Methode
Jena, 15. Oktober 2015 – Wer in Japan Webseiten mit pornographischen Inhalten besucht, läuft derzeit Gefahr, Opfer eines Trojaners zu werden, der es auf sensible Onlinebanking-Daten abgesehen hat. Der Security-Software-Hersteller ESET hat den Trojaner Win32/Brolux.A entdeckt, der 88 japanische Internetbanking-Webseiten im Visier hat.
Der Trojaner verbreitet sich aktuell über eine Website, die Porno-Videos anbietet. Wie die ESET Forscher herausgefunden haben, nutzt Brolux dabei zwei Schwachstellen in nicht gepatchten Windows-Computern aus: die Flash-Schwachstelle (CVE-2015-5119), die unlängst durch den Hacking Team Hack an die Öffentlichkeit gelangte, sowie den Unicorn Bug, eine kritische Schwachstelle im Internet Explorer (CVE-2014-6332).
Windows-Nutzer im Fokus
Der Trojaner befällt Windows-Nutzer und läuft auf den Browsern Explorer, Firefox und Chrome. Einmal installiert, wartet der Trojaner, bis der Nutzer eine der gelisteten japanischen Banking-Websites aufsucht und präsentiert ihm stattdessen eine Phishing-Seite.
„Hier zeigt sich wieder einmal, dass routinemäßig genutzte Software stets aktuell und gepatcht sein sollte“, sagt Jean-Ian Boutin, Malware Researcher bei ESET. „In diesem Fall setzen die Cyber-Kriminellen auf Phishing – eine sehr alte Methode, die tagtäglich zum Einsatz kommt. Nutzer sollten grundsätzlich misstrauisch werden, wenn ihre Banking-Website plötzlich neue Inhalte enthält.“
Gefälschte Warnung täuscht Seriosität vor
Ironischerweise warnt die von den ESET Forschern analysierte Phishing-Seite ihre Opfer vor den Gefahren durch Cybercrime beim Onlinebanking. Sie fordert die Nutzer dazu auf, vertrauliche Informationen wie Registriernummern, Adressen, Passwörter und PINs einzugeben – angeblich, damit die japanische Finanzaufsichtsbehörde FSA weitere Schutzmaßnahmen bereitstellen kann. Sowohl die japanische Generalstaatsanwaltschaft als auch die FSA warnen vor dieser Art des Missbrauchs.
„Auch wenn der vorliegende Fall spezifisch Japan betrifft, kommen die in Win32/Brolux genutzten Techniken täglich gegen Onlinebanking-Nutzer weltweit zum Einsatz“, so Boutin weiter. „Nutzer sollten also zweimal nachdenken, bevor sie persönliche Daten auf verdächtig aussehenden Seiten eingeben.“
Folgen Sie ESET:
Themen
- Computersicherheit
Kategorien
- antivirus
- eset
- it security
- malware
- nod32
- security
- sicherheit
- smart security
- brolux
- trojaner
- japan
- banking
ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend.
Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet.
Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.
ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.
