Een vervelende malware paradeert zichzelf als een van onze favoriete VPN's
Cybercriminelen hebben de website van populaire VPN-software gekloond om nietsvermoedende bezoekers te misleiden om een gevaarlijke trojan te downloaden.
Onderzoekers bij Doctor Web hebben een schadelijke banktrojan ontdekt, vermomd als het populaire virtuele privénetwerk, NordVPN. De trojan, bekend als Win32.Bolik.2, is verborgen naast VPN-downloads van een website die zo is ontworpen dat deze gemakkelijk kan worden aangezien voor de echte NordVPN-site.
Verwant: Beste VPN
Samen met visuele overeenkomsten met de originele site en een gemakkelijk te verwarren domeinnaam, zijn de criminelen achter de nep zijn er ook in geslaagd om een geldig SSL-certificaat te bemachtigen, dankzij de open certificeringsautoriteit Let's Versleutel.
Hierdoor lijkt de site meer op het echte werk en kan deze voorbij de beveiligingscontroles van de browser glippen.
De namaaksite bood echter een veel aantrekkelijkere deal, waarbij een jaar VPN-software werd beloofd voor niets in tegenstelling tot het daadwerkelijke aanbod van $ 2,99 per maand voor drie jaar service op de echte NordVPN website.
Dit is niet de eerste keer dat deze groep toeslaat. In juni hebben de hackers de sites van verschillende hoofdkantoorprogramma's, waaronder Invoice 360 en Clip Plus, gekloond naar de banktrojan verbergen en ze zijn betrapt op het verspreiden van hetzelfde bestand via de gehackte gratis videobewerkingsservice, VSDC.
De trojan sluipt binnen naast een legitieme kopie van de VPN of kantoorsoftware van deze nepsites om gegevens te stelen van nietsvermoedende slachtoffers – en het heeft klikken ontvangen.
"De trojan Win32.Bolik.2 is een verbeterde versie van Win32.Bolik.1 en heeft de kwaliteiten van een multicomponent polymorf bestandsvirus", legt Doctor Web uit in een post waarin hij de malware blootlegt. "Met behulp van deze malware kunnen hackers webinjecties uitvoeren, verkeer onderscheppen, keylogging uitvoeren en informatie stelen van verschillende bank-clientsystemen."
Verwant: Beste gratis VPN
Volgens Doctor Web is de malware op deze sites voornamelijk gericht op Engelssprekend publiek en is de neppe NordVPN-pagina al duizenden keren bezocht. Dit is slechts een herinnering om te controleren voordat u software downloadt die er iets te mooi uitziet om waar te zijn.
