Tehnologija World-wide-web

Lažni VPN web sajtovi i širenje malvera

Cyber kriminal je dobio još jednu novu dimenziju u okviru koje napadači kloniraju poznate VPN web sajtove, a sa ciljem da prevare žrtve koje umjesto VPN rješenja na svoje uređaje otpremaju malver.

Prema rezultatima novog istraživanja napadači koji su ranije bili odgovorni za zloupotrebu besplatnog video editora  VSDC, koji su koristili za distribuciju malvera, sada kreiraju lažne portale sa istim ciljem. Hakerska grupa je ranije koristila legitimne web sajtove drugih developera kako bi preko njihovih download linkova širila maliciozne programe, da bi sada prešla na kloniranje sajtova koje koristi za distribuciju Win32.Bolik.2bankarskog trojanca.

Tako su kreirali i savršenu kopiju NordVPN sajta, te je iskoristili da prevare žrtve da preuzmu pomenutog trojanca. Pored toga što je skoro savršena kopija originalnog sajta, lažni NordVPN ima i validan SSL sertifikat, što mu omogućava da premosti sigurnosne provere i da klonirani web sajt izgleda kao pravi.

Win32.Bolik.2 trojanac je poboljšana verzija Win32.Bolik.1 varijante, a napadači mogu da ga koriste u različite svrhe – najpre za krađu ličnih podataka, te podataka o bankovnim računima žrtava. Sigurnosni eksperti ističu da je na hiljade ljudi već posetilo lažni NordVPN sajt, a očekuje se da se uskoro pojave i drugi lažni sajtovi koji će dodatno poboljšati taktiku koju su napadači već prilično usavršili.

Izvor: Tech Radar

Slične objave

Facebook i Telegram: Ispred Bitkoina u svet kriptovaluta

V.R.

Jeftini računar famoznog izgleda za one koji žele biti drugačiji

Igor Mudrinić

Facebook down! Šta se dešava sa popularnom društvenom mrežom?

V.R.

Ostavite komentar