Популярный сайт VPN подделали для распространения трояна

для раздела Блоги

Вечная борьба добра и зла продолжается, в том числе в интернете. Одни ищут способы защитить информацию и деньги пользователей, другие стремятся обойти эту защиту. Например, можно создать копию популярного сервиса VPN и заставить его загружать на компьютеры банковский троян.

реклама

Антивирусная лаборатория Dr.Web обнаружила веб-сайт, который копирует сайт сервиса NordVPN. Правда, по названию nord-vpn[.]club можно догадаться, что дело нечисто. В данный момент этот сайт недоступен, но когда он работал, то был точной копией официального сайта nordvpn.com site.

реклама

Чтобы клон казался подлинным и мог обойти механизмы безопасности браузеров, использовался настоящий сертификат SSL, полученный в центре сертификации Let’s Encrypt.

Посетители фальшивого сайта получали предложение скачать клиент NordVPN. Во избежание подозрений устанавливалось реальное приложение. Вот только вместе с ним скачивался банковский троян Win32.Bolik.2.

реклама

Этот троян представляет собой улучшенную версию Win32.Bolik.1 и обладает способностями многокомпонентного полиморфного вируса. При помощи данной вредоносной программы хакеры могут перехватывать трафик, отслеживать нажимаемые клавиши и красть информацию из разных систем «банк-клиент».

Ранее в этом году данная хакерская группировка взломала сайт бесплатного видеоредактора VSDC для распространения этого же трояна.

реклама

Представители NordVPN уже отреагировали на взлом. Они напоминают, что NordVPN продаёт аккаунты на официальном сайте https://nordvpn.com/ и в розничных магазинах, список которых приведён по адресу https://nordvpn.com/retail/. Ни на какие сторонние сайты компания своих посетителей не перенаправляет, никогда не спрашивает у пользователя пароль. Рекомендуется с осторожностью относиться к письмам с предложением сменить пароль.

реклама


Официальный адрес электронной почты данного сервиса @nordvpn.com и иногда @nordvpnmedia.com или @nordvpnbusiness.com. Чтобы избежать подделки, нужно проверять, что ссылка в письме направляет на официальный сайт https://nordvpn.com/. Кроме того, представители сервиса не звонят своим пользователям по телефону. Средствами официального общения являются электронная почта, чат поддержки на сайте, официальные страницы в Twitter (@NordVPN) и Facebook (https://www.facebook.com/NordVPN/).

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 1.8 из 5
голосов: 10

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают