Stare wersje IE poważnie zagrażają twojemu bezpieczeństwu w sieci

27 października, 2015

Japońscy internauci oglądający w sieci treści pornograficzne mogą być w poważnych tarapatach. Dlaczego? Internet  Explorer – najpopularniejsza przeglądarka internetowa w Japonii posiada lukę narażającą internautów na przedostanie się na ich komputery złośliwego oprogramowania. Podatność ta może zostać wykorzystana do kradzieży pieniędzy z ich kont bankowych. Eksperci z firmy ESET ostrzegają, że taki sam atak jak w Japonii może zdarzyć się w każdym miejscu nie świecie.
 
Nowe zagrożenie, które ESET wykrywa jako Win32/Brolux.A, rozprzestrzenia się za pośrednictwem stron z treściami pornograficznymi i wykorzystuje dwie podatności, aby przedostać się na komputer ofiary: błąd w przeglądarce Internet Explorer (CVE-2014-6332) lub lukę w aplikacji Adobe Flash Player (CVE-2015-5119). Następnie koń trojański instaluje się na komputerze i czeka aż internauta wejdzie na stronę swojego banku. Wtedy zamiast prawdziwej witryny, zagrożenie wyświetla fałszywą stronę banku, aby ukraść dane potrzebne do logowania.
 
Atak, który ma miejsce w Japonii może wkrótce powtórzyć się w innych krajach. Aby uchronić się przed zagrożeniami, działającymi podobnie jak opisywany Brolux, eksperci z firmy ESET zalecają regularnie aktualizować system i zainstalowane na danym komputerze oprogramowanie. Dodatkowo warto wyposażyć swój komputer w pakiet bezpieczeństwa, z funkcją ochrony bankowości internetowej. Takie rozwiązanie zwykle działa automatycznie w momencie, kiedy użytkownik wchodzi na stronę swojego banku. Wtedy program otwiera nowe, dodatkowo zabezpieczone okno przeglądarki, które pozbawione jest dodatków, wtyczek czy pasków narzędzi mogących stanowić zagrożenie dla transakcji online. Dodatkowo, cała komunikacja między klawiaturą a przeglądarką jest szyfrowana, co zabezpiecza przed zagrożeniami typu keylogger. 

Strona%20phishingowa%2C%20kt%C3%B3ra%20kradnie%20dane%20do%20logowania

źródło: ESET

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]