Lažni VPN web sajtovi i širenje malvera
Cyber kriminal je dobio još jednu novu dimenziju u okviru koje napadači kloniraju poznate VPN web sajtove, a sa ciljem da prevare žrtve koje umesto VPN rešenja na svoje uređaje otpremaju malver.
Prema rezultatima novog istraživanja napadači koji su ranije bili odgovorni za zloupotrebu besplatnog video editora VSDC, koji su koristili za distribuciju malvera, sada kreiraju lažne portale sa istim ciljem. Hakerska grupa je ranije koristila legitimne web sajtove drugih developera kako bi preko njihovih download linkova širila maliciozne programe, da bi sada prešla na kloniranje sajtova koje koristi za distribuciju Win32.Bolik.2 bankarskog trojanca.
Tako su kreirali i savršenu kopiju NordVPN sajta, te je iskoristili da prevare žrtve da preuzmu pomenutog trojanca. Pored toga što je skoro savršena kopija originalnog sajta, lažni NordVPN ima i validan SSL sertifikat, što mu omogućava da premosti sigurnosne provere i da klonirani web sajt izgleda kao pravi.
Win32.Bolik.2 trojanac je poboljšana verzija Win32.Bolik.1 varijante, a napadači mogu da ga koriste u različite svrhe – najpre za krađu ličnih podataka, te podataka o bankovnim računima žrtava. Sigurnosni eksperti ističu da je na hiljade ljudi već posetilo lažni NordVPN sajt, a očekuje se da se uskoro pojave i drugi lažni sajtovi koji će dodatno poboljšati taktiku koju su napadači već prilično usavršili.
Izvor: Tech Radar