Ošklivý malware se předvádí jako jedna z našich oblíbených VPN
Kyberzločinci naklonovali web populárního softwaru VPN, aby nalákali nic netušící návštěvníky na stažení nebezpečného trojského koně.
Výzkumní pracovníci v Doktor Web objevili škodlivého bankovního trojského koně maskovaného jako populární virtuální privátní síť NordVPN. Trójský kůň, známý jako Win32.Bolik.2, je skrytý vedle stahování VPN z webu navrženého tak, aby jej bylo možné snadno zaměnit za skutečný web NordVPN.
Příbuzný: Nejlepší VPN
Spolu s vizuální podobností s původním webem a snadno zaměnitelným názvem domény byli zločinci v pozadí falešným se také podařilo získat do rukou platný certifikát SSL, a to díky otevřené certifikační autoritě Let’s Šifrovat.
Díky tomu stránka vypadá spíše jako skutečná věc a umožňuje jí proklouznout přes bezpečnostní kontroly prohlížeče.
Falešná stránka však nabídla mnohem lákavější řešení, přičemž byl slibován rok softwaru VPN za nic na rozdíl od skutečné nabídky 2,99 $ měsíčně po dobu tří let služby v reálném NordVPN webová stránka.
Není to poprvé, co tato skupina zasáhla. V červnu hackeři naklonovali weby různých firemních kancelářských programů, včetně Invoice 360 a Clip Plus skrýt bankovní trojan a byli chyceni při distribuci stejného souboru prostřednictvím hacknuté bezplatné služby pro úpravy videa, VSDC.
Trojan se vplíží vedle legitimní kopie VPN nebo kancelářského softwaru z těchto falešných stránek, aby ukradl data nic netušícím obětem – a získává kliknutí.
„Trojan Win32.Bolik.2 je vylepšenou verzí Win32.Bolik.1 a má vlastnosti vícesložkového polymorfního souborového viru,“ vysvětlil Doctor Web v příspěvku, který tento malware odhalil. "Pomocí tohoto malwaru mohou hackeři provádět webové injekce, zachycení provozu, zaznamenávání klíčů a získávání informací z různých systémů bank a klientů."
Příbuzný: Nejlepší VPN zdarma
Podle Doctor Web byl malware na těchto webech primárně zaměřen na anglicky mluvící publikum a falešná stránka NordVPN byla již tisíckrát navštívena. To slouží pouze jako připomínka k důkladné kontrole před stažením softwaru, který vypadá příliš dobře, než aby to byla pravda.