Un brutto malware si presenta come una delle nostre VPN preferite
I criminali informatici hanno clonato il sito Web di un popolare software VPN per indurre i visitatori ignari a scaricare un pericoloso trojan.
Ricercatori presso Doctor Web hanno scoperto un dannoso trojan bancario mascherato da popolare rete privata virtuale, NordVPN. Il trojan, noto come Win32.Bolik.2, è nascosto accanto ai download VPN da un sito Web progettato per essere facilmente scambiato per il vero sito di NordVPN.
Relazionato: La migliore VPN
Oltre alle somiglianze visive con il sito originale e un nome di dominio facilmente confondibile, i criminali dietro il fake sono anche riusciti a mettere le mani su un certificato SSL valido, grazie all'autorità di certificazione aperta Let's Crittografa.
Questo rende il sito più simile a quello reale e gli consente di superare i controlli di sicurezza del browser.
Tuttavia, il sito contraffatto ha offerto un accordo molto più allettante, con un anno di promessa del software VPN per niente in contrasto con l'effettiva offerta di $ 2,99 al mese per tre anni di servizio sul reale di NordVPN sito web.
Non è la prima volta che questo gruppo colpisce. A giugno, gli hacker hanno clonato i siti di vari programmi aziendali per ufficio, inclusi Invoice 360 e Clip Plus, per nascondere il trojan bancario e sono stati sorpresi a distribuire lo stesso file tramite il servizio di editing video gratuito hackerato, VSDC.
Il trojan si intrufola insieme a una copia legittima della VPN o del software per ufficio da questi siti falsi per rubare dati a vittime ignare – e sta ricevendo clic.
"Il trojan Win32.Bolik.2 è una versione migliorata di Win32.Bolik.1 e ha le qualità di un virus di file polimorfico multicomponente", ha spiegato Doctor Web in un post che espone il malware. "Utilizzando questo malware, gli hacker possono eseguire iniezioni web, intercettazioni del traffico, keylogging e sottrarre informazioni da diversi sistemi banca-cliente".
Relazionato: La migliore VPN gratuita
Secondo Doctor Web, il malware su questi siti è stato principalmente mirato al pubblico di lingua inglese e la falsa pagina NordVPN è già stata visitata migliaia di volte. Questo serve solo come promemoria per ricontrollare prima di scaricare qualsiasi software che sembra un po 'troppo bello per essere vero.
