एक बुरा मैलवेयर खुद को हमारे पसंदीदा वीपीएन में से एक के रूप में परेड कर रहा है
एक खतरनाक ट्रोजन डाउनलोड करने में आने वाले आगंतुकों को चकमा देने के लिए साइबर अपराधियों ने लोकप्रिय वीपीएन सॉफ्टवेयर की वेबसाइट को क्लोन किया है।
पर शोधकर्ता डॉक्टर वेब एक लोकप्रिय वर्चुअल प्राइवेट नेटवर्क, नॉर्डवीपीएन के रूप में प्रच्छन्न एक हानिकारक बैंकिंग ट्रोजन की खोज की है। ट्रोजन, जिसे Win32.Bolik.2 के रूप में जाना जाता है, वीपीएन डाउनलोड के साथ-साथ वास्तविक नॉर्डवीपीएन की साइट के लिए आसानी से तैयार की गई वेबसाइट से छिपा हुआ है।
सम्बंधित: सर्वश्रेष्ठ वीपीएन
मूल साइट और एक आसानी से गलत डोमेन नाम के लिए दृश्य समानता के साथ, अपराधियों के पीछे फर्जी भी एक मान्य एसएसएल प्रमाण पत्र पर अपने हाथ पाने में कामयाब रहे हैं, प्रमाण पत्र प्राधिकारी के पत्र के लिए धन्यवाद एन्क्रिप्ट करें।
यह साइट को वास्तविक चीज़ के समान बनाता है और इसे पिछले ब्राउज़र सुरक्षा जांच को खिसकाने देता है।
हालांकि, नकली साइट ने बहुत अधिक मोहक सौदे की पेशकश की थी, जिसमें वीपीएन सॉफ्टवेयर के एक साल का वादा किया गया था नॉर्डवीएनएल के असली पर तीन साल की सेवा के लिए $ 2.99 की वास्तविक पेशकश के विपरीत कुछ भी नहीं है वेबसाइट।
यह पहली बार है जब यह समूह मारा गया है। जून में वापस, हैकर्स ने इनवॉयस 360 और क्लिप प्लस सहित विभिन्न कॉर्पोरेट कार्यालय कार्यक्रमों की साइटों को क्लोन किया बैंकिंग ट्रोजन को छिपाएं और उन्हें उसी फ़ाइल को हैक की गई मुफ्त वीडियो संपादन सेवा के माध्यम से वितरित करते हुए पकड़ा गया है, वीएसडीसी।
ट्रोजन इन फर्जी साइटों से वीपीएन या कार्यालय सॉफ़्टवेयर की वैध प्रतिलिपि के साथ असुरक्षित शिकारियों का डेटा चोरी करने के लिए बोलता है – और इस पर क्लिक हो रहे हैं।
"Win32.Bolik.2 ट्रोजन Win32.Bolik.1 का एक उन्नत संस्करण है और इसमें मल्टीकंपोनेंट पॉलीमोर्फिक फ़ाइल वायरस के गुण हैं", मैलवेयर को उजागर करने वाले पोस्ट में डॉक्टर वेब के बारे में बताया गया है। "इस मैलवेयर का उपयोग करते हुए, हैकर्स विभिन्न बैंक-क्लाइंट सिस्टम से वेब इंजेक्शन, ट्रैफ़िक इंटरसेप्ट, कीलिंग और चोरी की जानकारी दे सकते हैं।"
सम्बंधित: सबसे अच्छा मुफ्त वीपीएन
डॉक्टर वेब के अनुसार, इन साइटों पर मैलवेयर मुख्य रूप से अंग्रेजी बोलने वाले दर्शकों को लक्षित किया गया है, और नकली नॉर्डवीपीएन पेज को पहले ही हजारों बार देखा जा चुका है। यह सिर्फ आपको किसी भी सॉफ्टवेयर को डाउनलोड करने से पहले दोबारा जांचने के लिए एक अनुस्मारक के रूप में कार्य करता है जो कि सच होने के लिए बहुत अच्छा लगता है।