Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Поддельный сайт NordVPN распространяет банковский троян

20/08/19

hack47-1Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web.

Если раньше они взламывали легитимные web-сайты для получения контроля над загрузочными ссылками, то теперь киберпреступники распространяют банковский троян Win32.Bolik.2 через почти идеальную копию сайта nordvpn.com, использующегося популярным VPN-сервисом NordVPN. Клонированный сайт также имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.

По словам исследователей, троян Win32.Bolik.2 является улучшенной версией вредоноса Win32.Bolik.1 и обладает качествами «многокомпонентного полиморфного файлового вируса». Вредонос позволяет киберпреступникам осуществлять web-внедрения, перехватывать трафик, запускать кейлоггеры и красть данные из различных систем банк-клиент.

Вредоносная кампания, по мнению иследователей, началась 8 августа нынешнего года, а жертвами атак стали англоязычные пользователи. По данным экспертов, уже более тысячи жертв посетили сайт nord-vpn в поисках ссылки для загрузки клиента NordVPN.

Темы:ПреступлениятрояныDoctor Web
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...