Zuhause » Nachrichten » Bank Bolik Trojan Masken selbst unter NordVPN

Bank Bolik Trojan Masken selbst unter NordVPN

Doctor Web Experten davor gewarnt, dass Angreifer verwenden Kopien von beliebten Dienste Websites Bolik Banker zu verteilen (Win32kbholikk2). Zum Beispiel, die Bolik Trojan ist sehr effektiv maskiert unter NordVPN.

diene dieser Ressourcen, von Experten entdeckt, Kopien dieses berühmte VPN-Dienst, während andere als Corporate Office-Software Websites verkleidet.

Die Experten des Unternehmens fand eine Kopie der Website des beliebten VPN-Dienst NordVPN an Nord vpn[.]Verein. Wie auf der ursprünglichen Ressource, der Benutzer wird aufgefordert, das Programm für die Nutzung des VPN zum Download, aber mit ihm, die gefälschten Autoren verteilen die Banker.

lesen Sie auch: Android Banker Cerberus Verwendet Pedometer Erkennung zu vermeiden

äußerlich, eine Kopie der Seite ist praktisch nicht von den ursprünglichen DIFFERE: es hat das gleiche Design, ein ähnlicher Domain-Name und ein gültiges SSL-Zertifikat. Zum Zeitpunkt des Berichts Veröffentlichung des Analytikers, die bösartige Site tausende Besucher auf.

Laut Doctor Web, Diese Kampagne wird in erster Linie an einem englischsprachigen Publikum gerichtet und wurde Anfang August gestartet 2019.

“Der Schauspieler wird in Englisch sprechenden Opfer interessiert (US / CA / UK / AU). jedoch, er kann Ausnahmen machen, wenn das Opfer wertvoll. Hacker verwenden die Malware “vor allem als Keylogger / Traffic Sniffer / Backdoor” nachdem ihre Opfer erfolgreich zu infizieren“, - sagte Doctor Web Malware Analyst.

In Ergänzung, am Ende Juni dieses Jahres, die gleiche Gruppe von Hackern erstellt Kopien von Office-Programm-Websites, nämlich invoicesoftware360[.]xyz (Original – invoicesoftware360[.]mit) und clipoffice[.]xyz (Original – crystaloffice[.]mit), wo die Bolik Trojan, ebenso wie Trojan.PWS.Stealer.26645 Dieb, wurden verteilt. Eine vollständige Liste der Indikatoren des Kompromisses ist verfügbar Hier.

LESEN  Entfernen Windows.exe Miner: Einfache Schritte zum Deinstallieren

Die Forscher beachten Sie, dass Win32.Bolik.2 eine verbesserte Version des Win32.Bolik.1 Trojan ist, entdeckt in 2016. Malware hat die Eigenschaften eines Mehr polymorphen Datei-Virus, und frühere Forscher dachten, dass Bolik erbt solchen bekannten Banking-Trojaner als Zeus und Carberp. Mit seiner Hilfe, Hacker können Web-Injektionen durchführen, Intercept-Verkehr, Tastenanschläge und stehlen Informationen von den Bank-Client-Systemen.

NordVPN Head of Public Relations Laura Tyrell geschickt BleepingComputer folgenden Kommentar:

„Online-Betrüger lieben, so zu tun vertrauenswürdigen Unternehmen werden, wenn sie versuchen, ihre Opfer zu täuschen. Da NordVPN ist solch eine weithin vertraut Online-Sicherheitsfirma, Betrüger vorgeben, uns auch zu sein. Sie tun dies Geld der Nutzer zu stehlen oder ihre PCs mit Malware infizieren.“

Und empfahl die folgenden:

Immer überprüfen Informationen, wenn Sie auch nur den geringsten Verdacht haben,. Ebenfalls, niemals persönliche Informationen geben, die keine Beziehung zu unseren Leistungen oder übertragen Sie Ihr Geld über eine Verdrahtung Service hat. Wenn haben Sie Zweifel, Kontakt NordVPN über ein unseren Dienstweg immer.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Smominru Botnet breitet sich schnell Schnell

Smominru Botnet schnell verbreitet und hackt über 90 tausend Computer jeden Monat

Kryptowährung Bergbau und Identitätsdiebstahl Botnet Smominru (auch als Ismo bekannt) began to spread incredibly

TFlower Ransomware verwendet RDP

Forscher sagen, über die wachsende Aktivität von TFlower, eine andere Ransomware, die RDP verwendet

Nach Bleeping-Computer, die Aktivität von TFlower, eine Ransomware, die RDP verwendet und …

Hinterlasse eine Antwort