Hjem » Nyheder » Bank Bolik trojanske masker selv under NordVPN

Bank Bolik trojanske masker selv under NordVPN

Doctor Web eksperter advaret om, at angriberne bruge kopier af populære serviceanlæg til at distribuere Bolik bankmand (Win32kbholikk2). For eksempel, den Bolik Trojan er meget effektivt maskeret under NordVPN.

denne af disse ressourcer, opdaget af eksperter, kopier denne berømte VPN-tjeneste, mens andre er forklædt som corporate office software websteder.

Virksomhedens eksperter fundet en kopi af det sted, hvor populære VPN tjeneste NordVPN på North vpn[.]Klub. Som på den originale ressource, brugeren opfordres til at downloade programmet for at bruge VPN, men med det, de falske forfattere distribuere bankmand.

Læs også: Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget

Eksternt, en kopi af webstedet er praktisk talt ikke Forskel fra den oprindelige: den har samme design, et lignende domænenavn og et gyldigt SSL-certifikat. På tidspunktet for analytikerens rapport publikation, det skadelige websted havde tusindvis af besøg.

Ifølge Doctor Web, denne kampagne er primært rettet mod en engelsktalende publikum og blev lanceret i begyndelsen af ​​august 2019.

“Skuespilleren er interesseret i engelsk ofre taler (USA / CA / UK / AU). Imidlertid, han kan gøre undtagelser, hvis offeret er værdifuld. Hackere bruger malware “primært som keylogger / trafik sniffer / bagdør” efter en vellykket inficerer deres ofre”, - fortalte Doctor Web malware analytiker.

Desuden, i slutningen af ​​juni i år, den samme gruppe af hackere skabte kopier af kontor program sites, nemlig invoicesoftware360[.]xyz (original – invoicesoftware360[.]med) og clipoffice[.]xyz (original – crystaloffice[.]med), hvor Bolik Trojan, samt Trojan.PWS.Stealer.26645 stjæler, blev uddelt. En komplet liste over indikatorer for kompromis er tilgængelig her.

LÆS  Win32:BitCoinMiner-GP Description.

Forskere bemærke, at Win32.Bolik.2 er en forbedret udgave af den Win32.Bolik.1 Trojan, opdaget i 2016. Malware har egenskaberne for en flerkomponent polymorf fil virus, og tidligere forskere mente, at Bolik arver sådanne kendte bank trojanere som Zeus og Carberp. Med dens hjælp, hackere kan udføre web injektioner, opfange trafik, tastetryk og stjæle oplysninger fra banken-klient-systemer.

NordVPN chef for Public Relations Laura Tyrell sendt BleepingComputer følgende kommentar:

”Online svindlere elsker at foregive virksomheder til at have tillid til, når de forsøger at narre deres ofre. Fordi NordVPN er sådan en udbredt tillid til online sikkerhed selskab, svindlere foregive at være os så godt. De gør dette for at stjæle brugernes penge eller inficere deres pc'er med malware.”

Og anbefales følgende:

Altid dobbelttjekke oplysninger, hvis du har bare den mindste mistanke. Også, aldrig give personlige oplysninger, som ikke har nogen relation til vores ydelser eller overføre dine penge via ledninger tjeneste. Hvis du er i tvivl, altid kontakte NordVPN gennem en af ​​vores officielle kanaler.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Komme af Soundmodule.exe Miner Virus Helt

Et helt nyt, extremely dangerous cryptocurrency miner infection has actually been spotted by safety and security

StackOverflow Java-kode fejl

Den mest kopierede stykke Java-kode på StackOverflow indeholder en fejl

Som det viste sig, the most copied piece of Java code on StackOverflow contains an

Skriv et svar