Bank Bolik Trojan maskerer seg henhold NordVPN

Doctor Web eksperter advart om at angripere bruke kopier av populære tjenester nettsider for å distribuere Bolik bankmann (Win32kbholikk2). For eksempel, den Bolik Trojan er svært effektivt maskert henhold NordVPN.

denne av disse ressursene, oppdaget av eksperter, kopier denne berømte VPN-tjeneste, mens andre er forkledd som bedriftens kontor programvare nettsteder.

Selskapets eksperter har funnet en kopi av området av den populære VPN-tjeneste NordVPN på nord-vpn[.]Klubb. Som på den originale ressurs, brukeren er invitert til å laste ned programmet for å bruke VPN, men med det, falske forfatterne distribuere banken.

Les også: Android Banker Cerberus Bruker Pedo å unngå å bli oppdaget

eksternt, en kopi av området er praktisk talt ikke variere fra den opprinnelige: den har samme design, en lignende domenenavn og en gyldig SSL-sertifikat. På tidspunktet for analytikeren rapport publikasjon, ondsinnet nettsted hadde tusenvis av besøk.

Ifølge Doctor Web, denne kampanjen er først og fremst rettet mot et engelsktalende publikum og ble lansert i begynnelsen av august 2019.

“Skuespilleren er interessert i engelsktalende ofrene (USA / CA / UK / AU). derimot, han kan gjøre unntak dersom offeret er verdifull. Hackere bruker malware “hovedsakelig som keylogger / trafikk sniffer / bakdør” etter vellykket infisere sine ofre”, - fortalte Doctor Web malware analytiker.

I tillegg, i slutten av juni i år, den samme gruppen av hackere laget kopier av kontorprogramsider, nemlig invoicesoftware360[.]xyz (opprinnelig – invoicesoftware360[.]med) Og clipoffice[.]xyz (opprinnelig – crystaloffice[.]med), hvor Bolik Trojan, samt Trojan.PWS.Stealer.26645 stealer, ble distribuert. En fullstendig liste over indikatorer på kompromiss er tilgjengelig her.

Forskere oppmerksom på at Win32.Bolik.2 er en forbedret versjon av Win32.Bolik.1 Trojan, oppdaget i 2016. Skadelig har egenskapene til et flerkomponent-polymorfe fil virus, og tidligere forskere trodd at Bolik arver slike kjente banktrojanerne som Zeus Og Carberp. Med sin hjelp, hackere kan utføre web injeksjoner, skjærings trafikk, tastetrykk og stjele informasjon fra bank-klientsystemer.

NordVPN Head of Public Relations Laura Tyrell sendt BleepingComputer følgende kommentar:

“Online svindlere elsker å late som å være troverdige selskaper når du prøver å lure sine ofre. Fordi NordVPN er en så vidt klarert online sikkerhetsselskap, svindlere later til å være oss også. De gjør dette for å stjele brukernes penger eller infisere PC-ene sine med malware.”

Og anbefales følgende:

Alltid dobbeltsjekke informasjon hvis du har selv den minste mistanke. Også, aldri gi ut personlig informasjon som ikke har noe forhold til våre tjenester eller overføre penger via ledninger tjeneste. Hvis du er i tvil, alltid kontakt NordVPN gjennom en av våre offisielle kanaler.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen