Doctor Web eksperter advaret om, at angriberne bruge kopier af populære serviceanlæg til at distribuere Bolik bankmand (Win32kbholikk2). For eksempel, den Bolik Trojan er meget effektivt maskeret under NordVPN.
denne af disse ressourcer, opdaget af eksperter, kopier denne berømte VPN-tjeneste, mens andre er forklædt som corporate office software websteder.Virksomhedens eksperter fundet en kopi af det sted, hvor populære VPN tjeneste NordVPN på North vpn[.]Klub. Som på den originale ressource, brugeren opfordres til at downloade programmet for at bruge VPN, men med det, de falske forfattere distribuere bankmand.
Læs også: Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget
Eksternt, en kopi af webstedet er praktisk talt ikke Forskel fra den oprindelige: den har samme design, et lignende domænenavn og et gyldigt SSL-certifikat. På tidspunktet for analytikerens rapport publikation, det skadelige websted havde tusindvis af besøg.
Ifølge Doctor Web, denne kampagne er primært rettet mod en engelsktalende publikum og blev lanceret i begyndelsen af august 2019.
“Skuespilleren er interesseret i engelsk ofre taler (USA / CA / UK / AU). imidlertid, han kan gøre undtagelser, hvis offeret er værdifuld. Hackere bruger malware “primært som keylogger / trafik sniffer / bagdør” efter en vellykket inficerer deres ofre”, - fortalte Doctor Web malware analytiker.
Desuden, i slutningen af juni i år, den samme gruppe af hackere skabte kopier af kontor program sites, nemlig invoicesoftware360[.]xyz (original – invoicesoftware360[.]med) og clipoffice[.]xyz (original – crystaloffice[.]med), hvor Bolik Trojan, samt Trojan.PWS.Stealer.26645 stjæler, blev uddelt. En komplet liste over indikatorer for kompromis er tilgængelig her.
Forskere bemærke, at Win32.Bolik.2 er en forbedret udgave af den Win32.Bolik.1 Trojan, opdaget i 2016. Malware har egenskaberne for en flerkomponent polymorf fil virus, og tidligere forskere mente, at Bolik arver sådanne kendte bank trojanere som Zeus og Carberp. Med dens hjælp, hackere kan udføre web injektioner, opfange trafik, tastetryk og stjæle oplysninger fra banken-klient-systemer.
NordVPN chef for Public Relations Laura Tyrell sendt BleepingComputer følgende kommentar:
”Online svindlere elsker at foregive virksomheder til at have tillid til, når de forsøger at narre deres ofre. Fordi NordVPN er sådan en udbredt tillid til online sikkerhed selskab, svindlere foregive at være os så godt. De gør dette for at stjæle brugernes penge eller inficere deres pc'er med malware.”
Og anbefales følgende:
Altid dobbelttjekke oplysninger, hvis du har bare den mindste mistanke. også, aldrig give personlige oplysninger, som ikke har nogen relation til vores ydelser eller overføre dine penge via ledninger tjeneste. Hvis du er i tvivl, altid kontakte NordVPN gennem en af vores officielle kanaler.
