Nord VPN ofiarą hakerów. Uwaga na fałszywą kopię strony

21 sierpnia 2019, 12:46
Nord VPN
Max Pixel
CyberDefence24
CyberDefence24

Hakerzy podszywają się pod popularną usługę Nord VPN tworząc wiarygodną kopię jej strony internetowej i rozsiewają złośliwe oprogramowanie (wirus typu trojan) Win32.Bolik.2 wykradające dane finansowe - ostrzegają specjaliści z firmy Doctor Web.

Doniesienia po raz pierwszy zweryfikował i opublikował serwis Bleeping Computer, który zwrócił uwagę, że skopiowana strona usługi Nord VPN wygląda wiarygodnie dla trafiających na nią użytkowników, gdyż ma nawet certyfikat SSL potwierdzający korzystanie z szyfrowanego połączenia z serwerem. Certyfikat ten pozwala witrynie również ominąć wbudowane w większość przeglądarek internetowych mechanizmy zabezpieczające internautów przed potencjalnie groźnymi stronami w sieci.

Po wejściu na stronę użytkownicy proszeni są o pobranie programu NordVPN, który został przez hakerów zmodyfikowany i uzupełniony o złośliwe oprogramowanie.

Specjaliści z firmy Doctor Who na swoim blogu wyjaśnili, że wirus Win32.Bolik.2 to ulepszona wersja trojana, którego hakerzy próbowali już dystrybuować z wykorzystaniem tej samej techniki podszywając się pod strony internetowe popularnego oprogramowania do odtwarzania multimediów. Kiedy wirus znajdzie się na urządzeniu użytkownika, może posłużyć hakerom jako narzędzie do wstrzykiwania złośliwego kodu w odwiedzane strony internetowe. Dodatkowo pozwala przechwytywać ruch internetowy, wykradać informacje wpisywane w formularze różnych systemów bankowych oraz rejestrować treści, jakie wprowadzane są na urządzeniu z użyciem klawiatury.

Według serwisu Bleeping Computer hakerzy koncentrują się na krajach anglojęzycznych. Firma Doctor Web z kolei wskazuje, że poszkodowanych mogą być tysiące osób, które odwiedziły fałszywą witrynę podszywającą się pod stronę usługi Nord VPN. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24