Платим блогерам
Блоги
Блогер
Хакеры нашли очередной способ доставки банковских троянов на компьютеры жертв.

реклама

Вечная борьба добра и зла продолжается, в том числе в интернете. Одни ищут способы защитить информацию и деньги пользователей, другие стремятся обойти эту защиту. Например, можно создать копию популярного сервиса VPN и заставить его загружать на компьютеры банковский троян.

Антивирусная лаборатория Dr.Web обнаружила веб-сайт, который копирует сайт сервиса NordVPN. Правда, по названию nord-vpn[.]club можно догадаться, что дело нечисто. В данный момент этот сайт недоступен, но когда он работал, то был точной копией официального сайта nordvpn.com site.

реклама

Чтобы клон казался подлинным и мог обойти механизмы безопасности браузеров, использовался настоящий сертификат SSL, полученный в центре сертификации Let’s Encrypt.

Посетители фальшивого сайта получали предложение скачать клиент NordVPN. Во избежание подозрений устанавливалось реальное приложение. Вот только вместе с ним скачивался банковский троян Win32.Bolik.2.

Этот троян представляет собой улучшенную версию Win32.Bolik.1 и обладает способностями многокомпонентного полиморфного вируса. При помощи данной вредоносной программы хакеры могут перехватывать трафик, отслеживать нажимаемые клавиши и красть информацию из разных систем «банк-клиент».

Ранее в этом году данная хакерская группировка взломала сайт бесплатного видеоредактора VSDC для распространения этого же трояна.

Представители NordVPN уже отреагировали на взлом. Они напоминают, что NordVPN продаёт аккаунты на официальном сайте https://nordvpn.com/ и в розничных магазинах, список которых приведён по адресу https://nordvpn.com/retail/. Ни на какие сторонние сайты компания своих посетителей не перенаправляет, никогда не спрашивает у пользователя пароль. Рекомендуется с осторожностью относиться к письмам с предложением сменить пароль.

Официальный адрес электронной почты данного сервиса @nordvpn.com и иногда @nordvpnmedia.com или @nordvpnbusiness.com. Чтобы избежать подделки, нужно проверять, что ссылка в письме направляет на официальный сайт https://nordvpn.com/. Кроме того, представители сервиса не звонят своим пользователям по телефону. Средствами официального общения являются электронная почта, чат поддержки на сайте, официальные страницы в Twitter (@NordVPN) и Facebook (https://www.facebook.com/NordVPN/).

Источник: techspot.com
2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают