Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Поддельный сайт NordVPN распространяет банковский троян

20/08/19

hack47-1Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web.

Если раньше они взламывали легитимные web-сайты для получения контроля над загрузочными ссылками, то теперь киберпреступники распространяют банковский троян Win32.Bolik.2 через почти идеальную копию сайта nordvpn.com, использующегося популярным VPN-сервисом NordVPN. Клонированный сайт также имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.

По словам исследователей, троян Win32.Bolik.2 является улучшенной версией вредоноса Win32.Bolik.1 и обладает качествами «многокомпонентного полиморфного файлового вируса». Вредонос позволяет киберпреступникам осуществлять web-внедрения, перехватывать трафик, запускать кейлоггеры и красть данные из различных систем банк-клиент.

Вредоносная кампания, по мнению иследователей, началась 8 августа нынешнего года, а жертвами атак стали англоязычные пользователи. По данным экспертов, уже более тысячи жертв посетили сайт nord-vpn в поисках ссылки для загрузки клиента NordVPN.

Темы:ПреступлениятрояныDoctor Web
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...