Doctor Web Experten davor gewarnt, dass Angreifer verwenden Kopien von beliebten Dienste Websites Bolik Banker zu verteilen (Win32kbholikk2). Zum Beispiel, die Bolik Trojan ist sehr effektiv maskiert unter NordVPN.
diene dieser Ressourcen, von Experten entdeckt, Kopien dieses berühmte VPN-Dienst, während andere als Corporate Office-Software Websites verkleidet.Die Experten des Unternehmens fand eine Kopie der Website des beliebten VPN-Dienst NordVPN an Nord vpn[.]Verein. Wie auf der ursprünglichen Ressource, der Benutzer wird aufgefordert, das Programm für die Nutzung des VPN zum Download, aber mit ihm, die gefälschten Autoren verteilen die Banker.
lesen Sie auch: Android Banker Cerberus Verwendet Pedometer Erkennung zu vermeiden
äußerlich, eine Kopie der Seite ist praktisch nicht von den ursprünglichen DIFFERE: es hat das gleiche Design, ein ähnlicher Domain-Name und ein gültiges SSL-Zertifikat. Zum Zeitpunkt des Berichts Veröffentlichung des Analytikers, die bösartige Site tausende Besucher auf.
Laut Doctor Web, Diese Kampagne wird in erster Linie an einem englischsprachigen Publikum gerichtet und wurde Anfang August gestartet 2019.
“Der Schauspieler wird in Englisch sprechenden Opfer interessiert (US / CA / UK / AU). jedoch, er kann Ausnahmen machen, wenn das Opfer wertvoll. Hacker verwenden die Malware “vor allem als Keylogger / Traffic Sniffer / Backdoor” nachdem ihre Opfer erfolgreich zu infizieren“, - sagte Doctor Web Malware Analyst.
In Ergänzung, am Ende Juni dieses Jahres, die gleiche Gruppe von Hackern erstellt Kopien von Office-Programm-Websites, nämlich invoicesoftware360[.]xyz (Original – invoicesoftware360[.]mit) und clipoffice[.]xyz (Original – crystaloffice[.]mit), wo die Bolik Trojan, ebenso wie Trojan.PWS.Stealer.26645 Dieb, wurden verteilt. Eine vollständige Liste der Indikatoren des Kompromisses ist verfügbar Hier.
Die Forscher beachten Sie, dass Win32.Bolik.2 eine verbesserte Version des Win32.Bolik.1 Trojan ist, entdeckt in 2016. Malware hat die Eigenschaften eines Mehr polymorphen Datei-Virus, und frühere Forscher dachten, dass Bolik erbt solchen bekannten Banking-Trojaner als Zeus und Carberp. Mit seiner Hilfe, Hacker können Web-Injektionen durchführen, Intercept-Verkehr, Tastenanschläge und stehlen Informationen von den Bank-Client-Systemen.
NordVPN Head of Public Relations Laura Tyrell geschickt BleepingComputer folgenden Kommentar:
„Online-Betrüger lieben, so zu tun vertrauenswürdigen Unternehmen werden, wenn sie versuchen, ihre Opfer zu täuschen. Da NordVPN ist solch eine weithin vertraut Online-Sicherheitsfirma, Betrüger vorgeben, uns auch zu sein. Sie tun dies Geld der Nutzer zu stehlen oder ihre PCs mit Malware infizieren.“
Und empfahl die folgenden:
Immer überprüfen Informationen, wenn Sie auch nur den geringsten Verdacht haben,. Ebenfalls, niemals persönliche Informationen geben, die keine Beziehung zu unseren Leistungen oder übertragen Sie Ihr Geld über eine Verdrahtung Service hat. Wenn haben Sie Zweifel, Kontakt NordVPN über ein unseren Dienstweg immer.
