Quando si naviga in Internet è sempre buona norma adottare tutte le possibili cautele del caso, sia per non lasciare in giro troppi dati personali, sia per non rimetterci…il portafogli.
Eset, la più grande società europea specializzata nella creazione di antivirus (es. Nod32), segnala che – attualmente – mezza Europa è perseguitata da un trojan, “Win32/Brolux.A” il suo nome, che ha proprio la spiacevole abitudine di ripulire i conti correnti degli internauti coinvolti
Come agisce Brolux? In modo alquanto banale: facendo leva sulle pulsioni umane più recondite. Fuori di metafora, Brolux si diffonde tramite i video riprodotti in un sito di contenuti per adulti, sfruttando una vulnerabilità Flash (la “CVE-2015-5119”) ed un bug critico in Internet Explorer 2014 (la “CVE-2014-6332”). Il malware, ad ogni modo, riguarda tutti i browser principali (Chrome, Firefox, Explorer) e, per fortuna (?), appare limitato all’ambiente Windows.
Una volta infettati, oltre ai canonici rallentamenti del caso, ci si rende conto di essere in balia di Brolux perché il proprio browser punta decisamente su un sito di internet banking compromesso che, prima di concedere l’accesso al proprio account, avverte del pericolo che corrono i servizi di internet banking e, quindi, invita l’ignaro internauta ad inserire le proprie password, i propri pin e codici vari come cautela aggiuntiva raccomandata (ovviamente NON è vero) dalla Financial Agency Service
Per fortuna è facile accorgersi del fatto che sia tutta una manovra orchestrata da Brolux perché il malware, al momento, punta verso 88 siti di e-banking giapponesi ma, ciò nonostante, avverte Eset, diverse persone sono comunque cadute nel tranello fornendo le proprie credenziali bancarie anche in Europa. Quando il virus, poi, dovesse evolversi e localizzarsi con le realtà bancarie del Vecchio Continente, i danni causati potrebbero essere ancor più cospicui.
Per questo motivo, raccomanda Eset, la cosa migliore è sempre di tenere l’antivirus aggiornato come pure i programmi che si usano abitualmente sul proprio computer. Non sarebbe male, aggiungiamo noi, accedere al proprio homebaking solo dal sito ufficiale (controllandone indirizzo e “lucchettatura”) e dall’app ufficialmente riconosciuta dal nostro Istituto Bancario.