I siti Web VPN falsi presentano malware

I criminali clonano i famosi siti Web di software VPN per tentare di indurre gli utenti a scaricare malware.

Secondo una nuova ricerca, i criminali informatici responsabili della violazione e l’utilizzo del sito Web gratuito di editing video VSDC per distribuire malware hanno iniziato a creare siti Web falsi per raggiungere lo stesso obiettivo.

In precedenza, il gruppo aveva hackerato siti Web legittimi per utilizzare i loro collegamenti di download per diffondere malware, ma ora si stanno rivolgendo a siti Web clonati per inviare trojan Win32.Bolik.2 ignari dispositivi dell’utente.

I criminali informatici hanno creato una copia perfetta del sito Web NordVPN per indurre gli utenti a scaricare il Trojan bancario Win32.Bolik.2 che è stato scoperto dai ricercatori di Doctor Web.

Oltre a una copia del sito Web dell’azienda quasi identica, il sito Web clonato ha anche un certificato SSL valido rilasciato dall’autorità di certificazione aperta Let’s Encrypt. Ciò consente ai siti Web fasulli di apparire più legittimi e consente anche di ignorare i controlli di sicurezza del browser.

Sito Web clonato

In un post sul blog che annuncia la loro scoperta, i ricercatori di Doctor Web hanno spiegato cosa potrebbe fare il Trojan bancario Win32.Bolik.2 dopo che è installato sul dispositivo dell’utente, dicendo:

“Win32.Bolik Trojan.2 è una versione migliorata di Win32.Bolik.1 ed è la qualità del virus file polimorfico multicomponente. Usando questo malware, gli hacker possono iniettare nel Web, spiare traffico, chiavi di registro e rubare informazioni da vari sistemi client bancari. “

Secondo i ricercatori, i criminali informatici dietro questa malvagia campagna stanno prendendo di mira obiettivi in ​​lingua inglese e migliaia di utenti hanno visitato il sito Web falso di NordVPN.

Dopo aver visitato il sito clonato, agli utenti viene richiesto di scaricare i client NordVPN perché si trovano su un sito legittimo. Per evitare sospetti, il sito falso installa un vero client VPN ma lascia anche il Trojan bancario Win32.Bolik.2 a sistema anche dell’utente.

Poiché finora le tattiche del gruppo hanno avuto successo, aspettati di vedere altri siti di clonazione simili usati per infettare i sistemi degli utenti con malware in futuro.

  • Evidenziamo anche i migliori servizi VPN nel 2019

Attraverso un computer