Un malware desagradable se presenta como una de nuestras VPN favoritas
Los ciberdelincuentes han clonado el sitio web del popular software VPN para engañar a los visitantes desprevenidos para que descarguen un troyano peligroso.
Investigadores en Doctor Web han descubierto un troyano bancario dañino disfrazado de la popular red privada virtual, NordVPN. El troyano, conocido como Win32.Bolik.2, está oculto junto con las descargas de VPN de un sitio web diseñado para confundirse fácilmente con el sitio real de NordVPN.
Relacionado: Mejor VPN
Junto con similitudes visuales con el sitio original y un nombre de dominio fácilmente confundible, los criminales detrás del fake también han logrado obtener un certificado SSL válido, gracias a la autoridad de certificación abierta. Encriptar.
Esto hace que el sitio se parezca más al sitio real y le permite pasar los controles de seguridad del navegador.
Sin embargo, el sitio falsificado ofreció un trato mucho más atractivo, con un año de la promesa del software VPN. por nada en comparación con la oferta real de $ 2.99 al mes por tres años de servicio en el servicio real de NordVPN. sitio web.
Esta no es la primera vez que este grupo ataca. En junio, los piratas informáticos clonaron los sitios de varios programas de oficinas corporativas, incluidos Invoice 360 y Clip Plus, para ocultar el troyano bancario y han sido sorprendidos distribuyendo el mismo archivo a través del servicio de edición de vídeo gratuito pirateado, VSDC.
El troyano se cuela junto con una copia legítima de la VPN o el software de oficina de estos sitios falsos para robar datos de víctimas desprevenidas. – y ha recibido clics.
“El troyano Win32.Bolik.2 es una versión mejorada de Win32.Bolik.1 y tiene las cualidades de un virus de archivo polimórfico multicomponente”, explicó Doctor Web en una publicación que expone el malware. "Con este malware, los piratas informáticos pueden realizar inyecciones web, interceptar tráfico, registrar teclas y robar información de diferentes sistemas bancarios-cliente".
Relacionado: La mejor VPN gratuita
Según Doctor Web, el malware en estos sitios se ha dirigido principalmente a audiencias de habla inglesa, y la página falsa de NordVPN ya ha sido visitada miles de veces. Esto solo sirve como un recordatorio para verificar antes de descargar cualquier software que parezca demasiado bueno para ser verdad.
