El falso sitio web de NordVPN infecta a las víctimas con un troyano bancario

El falso sitio web de NordVPN infecta a las víctimas con un troyano bancario
5 (100%) 1 voto

troyano

  • Un grupo conocido de actores maliciosos ha actualizado su campa√Īa de troyanos bancarios mediante el uso de nuevos sitios web.
  • Los actores han creado sitios web de clonaci√≥n de NordVPN y otros productos, infectando sistemas con Bolik.
  • Los sitios web parecen muy convincentes, tienen URL similares a las originales y tienen certificados SSL v√°lidos.
  • De acuerdo a un informe del Dr. Web Antivirus investigadores, los mismos actores que han comprometido el sitio web del editor de video VSDC para presionar a los troyanos en abril ahora est√°n utilizando un clon del sitio web NordVPN para hacer lo mismo. El troyano bancario que se distribuye en el particularmente peligroso "Win32.Bolik".2", Que es un virus multicomponente capaz de interceptar el tr√°fico, registro de teclas, inyecci√≥n de c√≥digo y exfiltraci√≥n de datos. Para empeorar las cosas, el sitio web clonado no solo se ve muy similar al aut√©ntico, sino que tambi√©n presenta un certificado SSL v√°lido y su nombre de dominio parece leg√≠timo a primera vista.

    fake_nordvpn_website "width =" 886 "height =" 600 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/El-falso-sitio-web-de-NordVPN-infecta-a-las-viacutectimas.png 886w, https: //cdn.technadu. com / wp-content / uploads / 2019/08 / fake_nordvpn_website-300x203.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/fake_nordvpn_website-768x520.png 768w, https: // cdn.technadu.com/wp-content/uploads/2019/08/fake_nordvpn_website-200x135.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/08/fake_nordvpn_website-696x471.png 696w, https://cdn.technadu.com/wp-content/uploads/2019/08/fake_nordvpn_website-620x420.png 620w "tama√Īos =" (ancho m√°ximo: 886px) 100vw, 886pxSitio de se√Īuelo, fuente de imagen: news.drweb.com

    El Dr. Web ha registrado los primeros signos de la actividad de la campa√Īa desde agosto 8, 2019, y el sitio web falso ya ha tenido miles de visitantes. Sin embargo, los actores no usan solo NordVPN para enganchar a sus v√≠ctimas. Han establecido sitios web de se√Īuelo similares para Invoice 360, y tambi√©n para Crystal Office, dos programas de oficina populares que tienen el potencial de atraer a las v√≠ctimas a trav√©s del foro y las publicaciones en las redes sociales. Por supuesto, enviar ofertas especiales para productos populares a trav√©s de correos electr√≥nicos no deseados tambi√©n es una excelente manera de enviar tr√°fico fresco hacia estos sitios web falsos, y este m√©todo tambi√©n se suma al factor de "descuido".

    Recomendamos:
    Aumenta la animación AirPods de tu iPhone con AnimPods

    En este momento, los sitios web clonados todavía están activos, aunque las herramientas AV los han indexado en su lista negra, por lo que es muy probable que reciba una advertencia si intenta visitarlos. Doctor Web ya ha intentado notificar al servicio de alojamiento de los sitios web maliciosos para que se eliminen pronto. El equipo de investigadores ha estado siguiendo al grupo en particular desde abril, y fueron los mismos que salvaron el día con las infecciones de Bolik a través de las herramientas VDSC. Los administradores de VDSC no se dieron cuenta de que la sección de descarga de su sitio web se había visto comprometida, por lo que hubo al menos 600 casos de infecciones antes de que el Dr. Web interviniera.

    En esta √ļltima campa√Īa, los sitios web se√Īuelo todav√≠a est√°n entregando los ejecutables de software para que las v√≠ctimas no sospechen que algo extra√Īo est√° sucediendo. Dicho esto, todav√≠a obtendr√°s NordVPN de la plataforma falsa, que actualmente se encuentra en un incre√≠ble "1-a√Īo gratis "oferta. La oferta finaliza en aproximadamente nueve horas, creando un elemento de emergencia falso que impulsa a la v√≠ctima a avanzar sin notar las claras se√Īales de fraude. Si est√° interesado en comprar NordVPN o cualquier otro software, use un motor de b√ļsqueda confiable para localizar el dominio oficial del producto y no conf√≠e en los enlaces compartidos en ning√ļn otro lugar.

    ¬ŅTiene algo que decir sobre lo anterior? Escriba sus pensamientos en la secci√≥n de comentarios a continuaci√≥n y ay√ļdenos a advertir a m√°s personas compartiendo esta publicaci√≥n a trav√©s de nuestras redes sociales, en Facebook y Twitter.

    Recomendamos:
    Cómo dejar de escribir periodos automáticamente con espacio doble en MacOS