Ένα άσχημο κακόβουλο λογισμικό παρατίθεται ως ένα από τα αγαπημένα μας VPN

Οι εγκληματίες του κυβερνοχώρου έχουν κλωνοποιήσει τον ιστότοπο του δημοφιλούς λογισμικού VPN για να εξαπατήσουν τους ανυποψίαστους επισκέπτες να κατεβάσουν ένα επικίνδυνο trojan.

Ερευνητές στο Γιατρός στο Web ανακάλυψαν ένα επιβλαβές τραπεζικό τραπεζικό μεταμφιεσμένο ως το δημοφιλές εικονικό ιδιωτικό δίκτυο, το NordVPN. Το trojan, γνωστό ως Win32.Bolik.2, κρύβεται παράλληλα με τις λήψεις VPN από έναν ιστότοπο που έχει σχεδιαστεί για να κάνει λάθος εύκολα για τον πραγματικό ιστότοπο του NordVPN.

Σχετιζομαι με: Καλύτερο VPN

Μαζί με οπτικές ομοιότητες με τον αρχικό ιστότοπο και ένα εύκολα δυσανάλογο όνομα τομέα, οι εγκληματίες πίσω από το Το ψεύτικο κατάφερε επίσης να αποκτήσει ένα έγκυρο πιστοποιητικό SSL, χάρη στην ανοιχτή αρχή έκδοσης πιστοποιητικών Κρυπτογράφηση.

Αυτό κάνει τον ιστότοπο να μοιάζει περισσότερο με το πραγματικό πράγμα και του επιτρέπει να παρακάμψει τους ελέγχους ασφαλείας του προγράμματος περιήγησης.

Ωστόσο, ο πλαστός ιστότοπος προσέφερε μια πολύ πιο δελεαστική συμφωνία, με ένα χρόνο να υποσχεθεί το λογισμικό VPN για τίποτα σε αντίθεση με την πραγματική προσφορά 2,99 $ το μήνα για τρία χρόνια της υπηρεσίας στο πραγματικό NordVPN δικτυακός τόπος.

Δεν είναι η πρώτη φορά που αυτή η ομάδα χτύπησε Τον Ιούνιο, οι χάκερ κλωνοποίησαν τους ιστότοπους διαφόρων εταιρικών προγραμμάτων γραφείου, συμπεριλαμβανομένων των Invoice 360 ​​και Clip Plus απόκρυψη του τραπεζικού trojan και έχουν παγιδευτεί να διανέμουν το ίδιο αρχείο μέσω της παραβιασμένης δωρεάν υπηρεσίας επεξεργασίας βίντεο, VSDC.

Ο trojan γλιστρά μαζί με ένα νόμιμο αντίγραφο του VPN ή του λογισμικού γραφείου από αυτούς τους ψεύτικους ιστότοπους για να κλέψει δεδομένα από ανυποψίαστα θύματα – και λαμβάνει κλικ.

«Το Win32.Bolik.2 trojan είναι μια βελτιωμένη έκδοση του Win32.Bolik.1 και έχει τις ιδιότητες ενός πολυμορφικού ιού αρχείων πολλαπλών συστατικών», εξήγησε ο Doctor Web σε μια δημοσίευση που εξέθεσε το κακόβουλο λογισμικό. «Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, οι χάκερ μπορούν να πραγματοποιήσουν εγχύσεις διαδικτύου, αναχαίτιση επισκεψιμότητας, πληκτρολόγηση δεδομένων και κλοπή πληροφοριών από διαφορετικά συστήματα τραπεζικών-πελατών.

Σχετιζομαι με: Καλύτερο δωρεάν VPN

Σύμφωνα με το Doctor Web, το κακόβουλο λογισμικό σε αυτούς τους ιστότοπους έχει στοχευτεί κατά κύριο λόγο σε αγγλόφωνα ακροατήρια και η ψεύτικη σελίδα NordVPN έχει ήδη επισκεφτεί χιλιάδες φορές. Αυτό απλώς χρησιμεύει ως υπενθύμιση για να ελέγξετε ξανά πριν κάνετε λήψη οποιουδήποτε λογισμικού που φαίνεται λίγο καλό για να είναι αληθινό.