Гаден зловреден софтуер се парадира като една от любимите ни VPN мрежи
Киберпрестъпниците клонираха уебсайта на популярния VPN софтуер, за да подмамят нищо неподозиращите посетители да изтеглят опасен троянски кон.
Изследователи в Доктор Уеб са открили вреден банков троянец, маскиран като популярната виртуална частна мрежа NordVPN. Троянецът, известен като Win32.Bolik.2, е скрит заедно с изтеглянията на VPN от уебсайт, проектиран лесно да бъде объркан с истинския сайт на NordVPN.
Свързани: Най-добра VPN
Заедно с визуални прилики с оригиналния сайт и лесно сменяемо име на домейн, престъпниците зад фалшивите също успяха да се доберат до валиден SSL сертификат, благодарение на отворения сертифициращ орган Let’s Шифроване.
Това прави сайта да изглежда по-скоро като реалното и му позволява да премине покрай проверките за сигурност на браузъра.
Сайтът за фалшификати обаче предложи много по-примамлива сделка с обещаната година VPN софтуер за нищо, за разлика от действителната оферта от $ 2,99 на месец за три години от услугата на NordVPN’s real уебсайт.
Това не е първият път, когато тази група нанася удар. Още през юни хакерите клонираха сайтовете на различни корпоративни офис програми, включително Invoice 360 и Clip Plus скрийте банковия троянски кон и те са били хванати да разпространяват същия файл чрез хакнатата безплатна услуга за редактиране на видео, VSDC.
Троянецът се промъква заедно с легитимно копие на VPN или офис софтуер от тези фалшиви сайтове, за да открадне данни от нищо неподозиращите жертви – и е получавал кликвания.
„Троянецът Win32.Bolik.2 е подобрена версия на Win32.Bolik.1 и има качества на многокомпонентен полиморфен файлов вирус“, обясни Doctor Web в публикация, излагаща зловредния софтуер. „Използвайки този зловреден софтуер, хакерите могат да извършват уеб инжекции, прихващания на трафик, регистриране на ключове и кражба на информация от различни системи клиент-банка.“
Свързани: Най-добрата безплатна VPN
Според Doctor Web зловредният софтуер на тези сайтове е насочен предимно към англоговорящата аудитория, а фалшивата страница NordVPN вече е посетена хиляди пъти. Това просто служи като напомняне за повторна проверка, преди да изтеглите софтуер, който изглежда малко прекалено добър, за да е истина.