Bank Bolik Trojan maskers zich onder NordVPN

Doctor Web experts gewaarschuwd dat aanvallers gebruik maken van kopieën van populaire diensten sites om Bolik bankier distribueren (Win32kbholikk2). Bijvoorbeeld, de Bolik Trojan is zeer effectief gemaskeerd onder NordVPN.

dene van deze middelen, ontdekt door experts, kopieert deze beroemde VPN-service, terwijl anderen worden vermomd als hoofdkantoor software sites.

experts van het bedrijf vond een kopie van de site van de populaire VPN-dienst NordVPN bij Noord-vpn[.]Club. Net als op de originele bron, de gebruiker wordt uitgenodigd om het programma te downloaden voor het gebruik van de VPN, maar ermee, de nep-auteurs verdelen de bankier.

Lees ook: Android Banker Cerberus Gebruikt stappenteller om ontdekking te voorkomen

uitwendig, een kopie van de site is praktisch niet verschillem van het origineel: het heeft hetzelfde ontwerp, een soortgelijke domeinnaam en een geldig SSL-certificaat. Op het moment van het rapport van de publicatie van de analist, de kwaadaardige site had duizenden bezoeken.

Volgens Doctor Web, deze campagne is vooral gericht op een Engels sprekende publiek en werd gelanceerd in begin augustus 2019.

“De acteur is geïnteresseerd in Engels sprekende slachtoffers (VS / CA / UK / AU). Echter, hij kan uitzonderingen maken als het slachtoffer is waardevol. Hackers gebruiken de malware “voornamelijk als keylogger / verkeer sniffer / backdoor” na hun slachtoffers met succes infecteren”, - vertelde Doctor Web malware analist.

In aanvulling op, Aan het einde van juni van dit jaar, dezelfde groep hackers gecreëerd exemplaren van Office-programma websites, namelijk invoicesoftware360[.]xyz (origineel – invoicesoftware360[.]met) En clipoffice[.]xyz (origineel – crystaloffice[.]met), waar de Bolik Trojan, net als de Trojan.PWS.Stealer.26645 dief, werden verspreid. Een volledige lijst van indicatoren van een compromis is beschikbaar hier.

Onderzoekers constateren dat Win32.Bolik.2 is een verbeterde versie van de Win32.Bolik.1 Trojan, ontdekt in 2016. Malware heeft de eigenschappen van een uit meerdere componenten polymorfe bestand virus, en eerder dachten onderzoekers dat Bolik erft om dergelijke bekende banking Trojans als Zeus En Carberp. Met zijn hulp, hackers kunnen web injecties uit te voeren, onderscheppen verkeer, toetsaanslagen en stelen informatie van de bank-client systemen.

NordVPN's Head of Public Relations Laura Tyrell verzonden BeginnersWeb het volgende commentaar:

“Online scammers houden ervan om te vertrouwen bedrijven doen alsof wanneer het proberen om hun slachtoffers voor de gek. Omdat NordVPN is zo'n grote schaal vertrouwen online beveiligingsbedrijf, oplichters doen alsof ze ons zo goed. Zij doen dit om geld van gebruikers te stelen of te infecteren hun pc's met malware.”

En de volgende aanbevelingen:

Controleer altijd de informatie als u hebt zelfs de geringste vermoeden. Ook, Geef nooit persoonlijke informatie die geen verband houden met onze diensten heeft of uw geld overmaken via bedrading dienst. Als u twijfelt, altijd contact NordVPN via een van onze officiële kanalen.

Polina Lisovskaja

Ik werk al jaren als marketingmanager en zoek graag naar interessante onderwerpen voor jou

Laat een antwoord achter

Terug naar boven knop