Fa┼észywa witryna VPN zapewnia z┼éo┼Ťliwe oprogramowanie

Przest─Öpcy klonuj─ů witryn─Ö popularnego oprogramowania VPN, aby nak┼éoni─ç u┼╝ytkownik├│w do pobrania z┼éo┼Ťliwego oprogramowania.

Wed┼éug nowych bada┼ä cyberprzest─Öpcy odpowiedzialni za naruszenie i wykorzystanie strony internetowej bezp┼éatnego edytora wideo VSDC do dystrybucji z┼éo┼Ťliwego oprogramowania zacz─Öli tworzy─ç fa┼észywe strony internetowe, aby osi─ůgn─ů─ç ten sam cel.

Wcze┼Ťniej grupa w┼éama┼éa si─Ö do legalnych stron internetowych, aby wykorzysta─ç swoje linki do pobierania w celu rozprzestrzeniania z┼éo┼Ťliwego oprogramowania, ale teraz przesz┼éa do klonowania stron internetowych w celu dostarczenia trojana bankowego Win32.Bolik.2 na urz─ůdzenia niczego niepodejrzewaj─ůcych u┼╝ytkownik├│w.

Cyberprzestępcy stworzyli doskonały klon strony internetowej NordVPN, aby oszukać użytkowników, aby pobrali trojana bankowego Win32.Bolik.2, który został odkryty przez naukowców z Doctor Web.

Opr├│cz tego, ┼╝e jest prawie dok┼éadn─ů kopi─ů strony internetowej firmy, sklonowana witryna ma nawet wa┼╝ny certyfikat SSL wydany przez otwarty urz─ůd certyfikacji Let's Encrypt. Pomaga to fa┼észywej stronie internetowej wygl─ůda─ç na bardziej uzasadnion─ů, jednocze┼Ťnie umo┼╝liwiaj─ůc omijanie kontroli bezpiecze┼ästwa przegl─ůdarki.

Sklonowane strony internetowe

W po┼Ťcie na blogu og┼éaszaj─ůcym ich odkrycie naukowcy Doctor Web wyja┼Ťnili, co potrafi trojan bankowy Win32.Bolik.2 po zainstalowaniu na urz─ůdzeniu u┼╝ytkownika, m├│wi─ůc:

ÔÇ×Trojan Win32.Bolik.2 jest ulepszon─ů wersj─ů Win32.Bolik.1 i ma cechy wielosk┼éadnikowego wirusa polimorficznego pliku. Za pomoc─ů tego z┼éo┼Ťliwego oprogramowania hakerzy mog─ů wykonywa─ç iniekcje internetowe, przechwytywa─ç ruch, rejestrowa─ç keylog i kra┼Ť─ç informacje z r├│┼╝nych system├│w klient├│w bankowych. ÔÇŁ

Wed┼éug badaczy cyberprzest─Öpcy odpowiedzialni za t─Ö z┼éo┼Ťliw─ů kampani─Ö koncentruj─ů si─Ö na angloj─Özycznych celach, a tysi─ůce u┼╝ytkownik├│w ju┼╝ odwiedzi┼éo fa┼észyw─ů stron─Ö internetow─ů NordVPN.

Po odwiedzeniu sklonowanej witryny u┼╝ytkownicy s─ů proszeni o pobranie klienta NordVPN, tak jak na legalnej stronie. Aby unikn─ů─ç podejrze┼ä, fa┼észywa strona instaluje rzeczywistego klienta VPN, ale r├│wnie┼╝ pozostawia trojana bankowego Win32.Bolik.2 w systemie u┼╝ytkownika.

Poniewa┼╝ dotychczasowe taktyki grupy by┼éy skuteczne, spodziewaj si─Ö, ┼╝e inne podobne sklonowane strony b─Öd─ů wykorzystywane do infekowania system├│w u┼╝ytkownika z┼éo┼Ťliwym oprogramowaniem w przysz┼éo┼Ťci.

  • Podkre┼Ťlili┼Ťmy r├│wnie┼╝ najlepsze us┼éugi VPN z 2019 r

Przez komputer odpowietrzaj─ůcy