НОВОСТИ Банковский троянец bolik распространяется под видом nordvpn

Собака

Легенда форума
МОДЕРАТОР
Проверка схем заработка
ПРЕССА ФОРУМА
Дипломат

Собака

Легенда форума
МОДЕРАТОР
Проверка схем заработка
ПРЕССА ФОРУМА
Дипломат
Регистрация
4 Июн 2019
Сообщения
4,115
Реакции
676
Репутация
190
Специалисты вирусной лаборатории «Доктор Веб» обнаружили, что хакеры используют копии сайтов популярных сервисов для распространения опасного банковского троянца

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.




Недавно копию сайта популярного VPN-сервиса NordVPN наши специалисты обнаружили по адресу nord-vpn[.]club. Как и на оригинальном ресурсе, пользователю предлагается скачать программу для использования VPN, но вместе с ней авторы подделки распространяют опасного банковского троянца –

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.


Внешне копия сайта почти не отличается от оригинала: у нее тот же дизайн, похожее доменное имя и действительный SSL-сертификат.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.





Согласно нашим данным, вирусная кампания, использующая сайт-подделку, ориентирована преимущественно на англоязычную аудиторию и была запущена 08.08.2019. Однако уже на момент публикации этой статьи вредоносный сайт насчитывал тысячи посещений.



Кроме того, в конце июня этого года та же группа хакеров создала копии сайтов офисных программ invoicesoftware360[.]xyz (оригинал — invoicesoftware360[.]com) и clipoffice[.]xyz (оригинал – crystaloffice[.]com), где тоже распространялся троянец

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, а также стилер Trojan.PWS.Stealer.26645.





Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.






Троянец

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

представляет собой улучшенную версию

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

и имеет свойства многокомпонентного полиморфного файлового вируса. С помощью него хакеры могут выполнять веб-инжекты, перехват трафика, кейлоггинг и похищать информацию из систем «банк-клиент».



Ранее эти же злоумышленники распространяли

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

через взломанный сайт программы для обработки видео, о чем мы сообщали в

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

новости.



Все версии этого троянца успешно детектируются и удаляются антивирусом Dr.Web и не представляют опасности для наших пользователей.
 
Сверху