Paskudne złośliwe oprogramowanie prezentuje się jako jedna z naszych ulubionych sieci VPN
Cyberprzestępcy sklonowali witrynę z popularnym oprogramowaniem VPN, aby nakłonić niczego nie podejrzewających użytkowników do pobrania niebezpiecznego trojana.
Badacze w Doctor Web odkryli szkodliwego trojana bankowego podszywającego się pod popularną wirtualną sieć prywatną NordVPN. Trojan, znany jako Win32.Bolik.2, jest ukryty wraz z pobieraniem VPN ze strony internetowej zaprojektowanej tak, aby można ją było łatwo pomylić z prawdziwą witryną NordVPN.
Związane z: Najlepsza sieć VPN
Oprócz wizualnych podobieństw do oryginalnej witryny i łatwej do pomylenia nazwy domeny, przestępcy stojący za domeną fałszywym udało się również zdobyć ważny certyfikat SSL, dzięki otwartemu urzędowi certyfikacji Let’s Szyfruj.
To sprawia, że witryna wygląda bardziej jak prawdziwa i pozwala jej wymknąć się z kontroli bezpieczeństwa przeglądarki.
Jednak sfałszowana witryna oferowała znacznie bardziej kuszącą ofertę, ponieważ obiecano rok na oprogramowanie VPN za nic, w przeciwieństwie do faktycznej oferty 2,99 USD miesięcznie przez trzy lata usługi na rzeczywistym stronie internetowej.
To nie pierwszy raz, kiedy ta grupa uderza. W czerwcu hakerzy sklonowali witryny różnych programów biurowych, w tym Invoice 360 i Clip Plus ukryć trojana bankowego i zostali przyłapani na rozpowszechnianiu tego samego pliku za pośrednictwem zhakowanej bezpłatnej usługi do edycji wideo, VSDC.
Trojan wkrada się wraz z legalną kopią VPN lub oprogramowania biurowego z tych fałszywych witryn, aby wykraść dane niczego niepodejrzewającym ofiarom – i zyskuje na kliknięciach.
„Trojan Win32.Bolik.2 jest ulepszoną wersją Win32.Bolik.1 i ma właściwości wieloskładnikowego polimorficznego wirusa plikowego” - wyjaśnił Doctor Web w poście ujawniającym szkodliwe oprogramowanie. „Korzystając z tego złośliwego oprogramowania, hakerzy mogą wykonywać iniekcje internetowe, przechwytywać ruch, rejestrować klucze i kraść informacje z różnych systemów klientów bankowych”
Związane z: Najlepsza darmowa sieć VPN
Według Doctor Web złośliwe oprogramowanie na tych stronach było skierowane głównie do anglojęzycznych odbiorców, a fałszywa strona NordVPN była już odwiedzana tysiące razy. To tylko przypomnienie, aby dokładnie sprawdzić przed pobraniem oprogramowania, które wygląda zbyt dobrze, aby mogło być prawdziwe.