Bezpečnost | Malware | VPN

Hackeři vytvořili falešný web NordVPN, přes který šířili zákeřný bankovní malware

Hackeři prakticky neustále vymýšlejí způsoby, jak se dostat do počítačů nic netušících uživatelů. Jedním z jejich posledních kousků je vytvoření falešných webových stránek poskytovatele služeb osobní virtuální privátní sítě NordVPN.

Jak zjistili bezpečnostní experti z Doctor Web, útočníci nejprve na doméně nord-vpn.club spustili téměř identickou kopii oficiálních stránek nordvpn.com. Aby svému klonu dodali důvěru, zajistili si dokonce platný SSL certifikát, vydaný otevřenou certifikační autoritou Let's Encrypt.

Falešný web šířil Trojského koně

Návštěvníci falešného webu pak byly vyzýváni ke stažení a instalaci aplikace, vydávané za VPN klienta služby NordVPN. Ten byl také skutečně nainstalován, aby uživatel neměl důvod k podezření. Součástí balíčku však byl také bankovní Trojský kůň Win32.Bolik.2, který se infiltroval do systému.

„Trojan Win32.Bolik.2 je vylepšenou verzí Win32.Bolik.1, která má vlastnosti polymorfního viru. Pomocí tohoto malwaru mohou hackeři provádět injektáž webového provozu, odposlouchávat síťový provoz, zaznamenávat stisknuté klávesy a krást informace z různých bankovních klientských systémů.“ vysvětluje Doctor Web ve své zprávě.

Falešné webové stránky s účelem šířit škodlivou aplikaci cílily primárně na anglicky mluvící publikum. Dle dostupných informací byly spuštěny 8. srpna 2019 a během pouhých deseti dnů zaznamenaly několik tisíc návštěv.

Kopírování webů jako infiltrační strategie

Není bez zajímavosti, že počátkem tohoto roku stejná hackerská skupina, která je v pozadí této kampaně, kompromitovala webové stránky bezplatného video editoru VSDC s cílem distribuovat stejný bankovní malware.

Titíž útočníci mají na svém kontě také falešné webové stránky invoicesoftware360.xyz (kopie webu invoicesoftware360.com) a clipoffice.xyz (kopie crystaloffice.com), přes které byl trojan Win32.Bolik.2šířen společně s malwarem Trojan.PWS.Stealer.26645.

Tisková mluvčí NordVPN k události uvedla: „Když se online podvodníci snaží oklamat své oběti, rádi předstírají, že jsou důvěryhodnými společnostmi. Protože NordVPN je široce důvěryhodná firma, podvodníci se za ní vydávají. Dělají to proto, aby ukradli peníze uživatelů nebo infikovali jejich počítače malwarem.“

Váš názor Další článek: Nečekaný objev: Kometa 67P/Čurjumov-Gerasimenko měla vlastní Čurměsíc

Témata článku: Bezpečnost, Malware, VPN, Antivirus, Viry, Falešný web, Webová stránka, Kopie, Uživatelé, Doctor Web, Let's Encrypt, Hacker


Určitě si přečtěte

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

** Waze není jen navigace – je to i sociální síť s dopravními informacemi ** Mobilní aplikace skýtá široké možnosti nastavení ** Vybrali jsme pro vás 16 nejzajímavějších tipů a triků

Karel Kilián | 48

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 138

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 132

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů