Um malware desagradável está se apresentando como um de nossos VPNs favoritos
Os cibercriminosos clonaram o site de um software VPN popular para enganar visitantes desavisados, fazendo-os baixar um trojan perigoso.
Pesquisadores em Doctor Web descobriram um cavalo de Tróia bancário prejudicial disfarçado como a popular rede privada virtual, NordVPN. O trojan, conhecido como Win32.Bolik.2, está oculto ao lado de downloads VPN de um site projetado para ser facilmente confundido com o site real do NordVPN.
Relacionado: Melhor VPN
Junto com semelhanças visuais com o site original e um nome de domínio facilmente confundível, os criminosos por trás do fake também conseguiram obter um certificado SSL válido, graças à autoridade de certificação aberta Let’s Criptografar.
Isso faz com que o site pareça mais real e permite que ele passe pelas verificações de segurança do navegador.
No entanto, o site falsificado ofereceu um negócio muito mais atraente, com um ano de software VPN sendo prometido por nada, ao contrário da oferta real de $ 2,99 por mês durante três anos de serviço no NordVPN's real local na rede Internet.
Esta não é a primeira vez que este grupo atacou. Em junho, os hackers clonaram os sites de vários programas de escritórios corporativos, incluindo Invoice 360 e Clip Plus, para esconder o cavalo de Troia bancário e eles foram pegos distribuindo o mesmo arquivo por meio do serviço de edição de vídeo gratuito hackeado, VSDC.
O trojan entra furtivamente junto com uma cópia legítima da VPN ou do software de escritório desses sites falsos para roubar dados de vítimas inocentes – e tem obtido cliques.
“O trojan Win32.Bolik.2 é uma versão aprimorada do Win32.Bolik.1 e tem qualidades de um vírus de arquivo polimórfico multicomponente”, explicou o Doctor Web em uma postagem expondo o malware. “Usando este malware, os hackers podem realizar injeções na web, interceptar tráfego, keylogging e roubar informações de diferentes sistemas cliente-banco.”
Relacionado: Melhor VPN grátis
De acordo com o Doctor Web, o malware nesses sites tem como alvo principal o público que fala inglês, e a página falsa do NordVPN já foi visitada milhares de vezes. Isso serve apenas como um lembrete para verificar novamente antes de baixar qualquer software que pareça bom demais para ser verdade.