Τρίτη, 26 Μαΐου, 02:12
Αρχική security Hackers κλωνοποιούν VPN ιστοσελίδες για να διανείμουν banking Trojan

Hackers κλωνοποιούν VPN ιστοσελίδες για να διανείμουν banking Trojan

Οι hackers που είχαν παραβιάσει στο παρελθόν τον ιστότοπο του δωρεάν multimedia editor VSDC για να διανείμουν το Win32.Bolik.2 banking Trojan έχουν πλέον αλλάξει την τακτική τους στοχεύοντας VPN υπηρεσίες.

VPN

Ενώ στο παρελθόν είχαν παραβιάσει νόμιμους ιστότοπους για να καταλάβουν συνδέσμους λήψης που έχουν προσβληθεί από κακόβουλο λογισμικό, πλέον οι hackers δημιουργούν κλώνους ιστοτόπων για να μεταφέρουν banking Trojans στους υπολογιστές των ανυποψίαστων θυμάτων. Αυτό τους επιτρέπει να εστιάζουν στην προσθήκη δυνατοτήτων στα κακόβουλα εργαλεία τους, αντί να χάνουν χρόνο προσπαθώντας να διεισδύσουν στους servers και τους ιστότοπους νόμιμων επιχειρήσεων.

Πρόσφατο περιστατικό αποτελεί η διανομή του ενεργού Win32.Bolik.2 banking Trojan μέσω του nord-vpn[.]club website. Πρόκειται για ένα σχεδόν τέλειο κλώνο του επίσημου ιστότοπου nordvpn.com που χρησιμοποιείται από τη δημοφιλή υπηρεσία NordVPN VPN. Ο κλωνοποιημένος ιστότοπος διαθέτει επίσης ένα έγκυρο πιστοποιητικό SSL που εκδόθηκε από την ανοικτή αρχή έκδοσης πιστοποιητικών Let’s Encrypt στις 3 Αυγούστου, με ημερομηνία λήξης την 1η Νοεμβρίου.

VPN

“Το Win32.Bolik.2 trojan είναι μια βελτιωμένη έκδοση του Win32.Bolik.1 και έχει ιδιότητες πολυμορφικού file virus”, δηλώνουν οι ερευνητές του Doctor Web που εντόπισαν τον ιό.

“Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, οι hackers μπορούν να εκτελούν web injections, να παρακολουθούν το traffic, να καταγράφουν και να κλέβουν πληροφορίες από διαφορετικά συστήματα τραπεζών-πελατών.”

Οι hackers πίσω από αυτήν την κακόβουλη εκστρατεία ξεκίνησαν τις επιθέσεις τους στις 8 Αυγούστου, εστιάζουν σε αγγλόφωνους στόχους και, σύμφωνα με τους ερευνητές, χιλιάδες είναι οι χρήστες -πιθανά θύματα- που έχουν ήδη επισκεφθεί τον nord-vpn[.]club ιστότοπο σε αναζήτηση συνδέσμου λήψης για το NordVPN client.

Μεγάλη προσοχή στους ιστοτόπους που επισκέπτεστε και στις online λήψεις που πραγματοποιείτε.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....