Situs web VPN palsu menghadirkan malware

4 1 minute read
China mungkin akhirnya melunakkan sikap VPN-nya

Penjahat mengkloning situs web perangkat lunak VPN populer untuk mencoba dan menipu pengguna agar mengunduh malware.

Menurut penelitian baru, penjahat cyber yang bertanggung jawab atas pelanggaran dan penggunaan situs web editor video gratis VSDC untuk mendistribusikan malware telah mulai membuat situs web palsu untuk mencapai tujuan yang sama.

Sebelumnya kelompok itu meretas situs web yang sah untuk menggunakan tautan unduhan mereka untuk menyebarkan malware, tetapi sekarang mereka beralih ke situs web kloning untuk mengirimkan Trojan perbankan Win32.Bolik.2 ke perangkat pengguna yang tidak menaruh curiga.

Penjahat dunia maya telah menciptakan tiruan sempurna dari situs web NordVPN untuk mengelabui pengguna agar mengunduh Trojan perbankan Win32.Bolik.2 yang ditemukan oleh para peneliti di Doctor Web.

Selain salinan situs web perusahaan yang hampir persis sama, situs web yang dikloning bahkan memiliki sertifikat SSL yang valid yang dikeluarkan oleh otoritas sertifikat terbuka Let's Encrypt. Ini membantu situs web palsu tampak lebih sah dan juga memungkinkannya mem-bypass pemeriksaan keamanan browser.

Situs web yang dikloning

Dalam sebuah posting blog yang mengumumkan penemuan mereka, para peneliti Doctor Web menjelaskan apa yang dapat dilakukan oleh Trojan perbankan Win32.Bolik.2 setelah diinstal pada perangkat pengguna, dengan mengatakan:

“Trojan Win32.Bolik.2 adalah versi perbaikan dari Win32.Bolik.1 dan memiliki kualitas virus file polimorfik multikomponen. Dengan menggunakan malware ini, peretas dapat melakukan suntikan web, penyadapan lalu lintas, keylogging dan mencuri informasi dari berbagai sistem bank-klien. "

Penjahat dunia maya di balik kampanye jahat ini berfokus pada target berbahasa Inggris dan ribuan pengguna telah mengunjungi situs web NordVPN palsu menurut para peneliti.

Setelah mengunjungi situs yang dikloning, pengguna diminta untuk mengunduh klien NordVPN seperti halnya mereka berada di situs yang sah. Untuk menghindari kecurigaan, situs palsu menginstal klien VPN yang sebenarnya tetapi juga meninggalkan Trojan perbankan Win32.Bolik.2 pada sistem pengguna juga.

Karena taktik grup telah berhasil sejauh ini, berharap untuk melihat situs kloning serupa lainnya digunakan untuk menginfeksi sistem pengguna dengan malware di masa depan.

  • Kami juga menyoroti layanan VPN terbaik tahun 2019

Melalui Komputer Bleeping

Tags
4 1 minute read

Pos terkait

Tes drop iPhone 11 ini membuktikan mengapa Anda sangat membutuhkan kasing

Tes drop iPhone 11 ini membuktikan mengapa Anda sangat membutuhkan kasing

Windows 10 Mei 2019 Pembaruan kacau dengan audio PC Anda? Inilah perbaikannya

Windows 10 Mei 2019 Pembaruan kacau dengan audio PC Anda? Inilah perbaikannya

HP Dragonfly Elite untuk Mendapatkan Intel Core 10 Gen, Tile Tag, & 5G Modem

HP Dragonfly Elite untuk Mendapatkan Intel Core 10 Gen, Tile Tag, & 5G Modem

Apple Akhirnya Bisa Membolos Kupu-Kupu Mengerikan di MacBook Switch Keyboard

Apple Akhirnya Bisa Membolos Kupu-Kupu Mengerikan di MacBook Switch Keyboard

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button