Strona Główna Newsroom Wiadomości Najciekawsze Komiksy Encyklopedia Gier tvgry.pl Poradniki do gier Publicystyka Hardware Darmowe gry Sklep Znajdź Najtańsze Forum Premium

Używamy informacji zapisanych za pomocą plików cookies i podobnych technologii w celach technicznych, reklamowych, statystycznych oraz by dostosować Serwis do indywidualnych potrzeb Użytkowników.

Akceptuję

sprzęt i soft 21 sierpnia 2019, 13:57 XxX

Fałszywa wersja jednej z największych stron VPN rozsyła malware

VPN to usługa, z której korzysta coraz więcej użytkowników zatroskanych o swoje bezpieczeństwo w sieci. Jak na ironię, jedna z największych tego typu stron została skopiowana i wraz z klientem rozsyła złośliwe oprogramowanie.

Fałszywa wersja strony wysyła niebezpieczne złośliwe oprogramowanie wraz z oryginalnym klientem.

Strony świadczące usługi VPN cieszą się ostatnio coraz większą popularnością. Wiele osób korzystających z internetu zaczęło zwracać uwagę na swoje bezpieczeństwo w sieci i używać dodatkowych narzędzi, które będą w stanie im je zapewnić. Jednym z takich środków jest VPN. Jak na ironię, jedna z największych stron tego typu padła ostatnio ofiarą ataku hakerów, którzy utworzyli jej dokładną kopię, aby rozsyłać w ten sposób złośliwe oprogramowanie.

Na ślad oszustwa wpadli badacze z laboratorium Doctor Web. Udało im się namierzyć niebezpiecznego trojana i zidentyfikować go jako Win32.Bolik.2. Jest to już druga wersja malware’a, którego celem jest udostępnienie hakerom dostępu m.in. do informacji z różnych systemów bankowych.

Strona wygląda niemal identycznie – jedyna różnica to adres.

Celami ataków są głównie anglojęzyczni użytkownicy NordVPN. Według informacji udostępnionych przez badaczy, fałszywą stronę odwiedziło już tysiące osób.

Skopiowana wersja strony zachowuje się i wygląda dokładnie tak samo jak oryginał. Osoba korzystająca z niej nie jest w stanie połapać się, że coś jest nie tak. Witryna posiada nawet specjalny certyfikat SSL oraz oryginalnego klienta VPN, którego wysyła na komputer użytkownika. Korzystający ze strony pobierają jednak również trojana Win32.Bolik.2, który natychmiast zaczyna działać na ich urządzeniu.

Fałszywa wersja strony posiada nawet odpowiedni certyfikat.

Za całe przedsięwzięcie odpowiedzialna jest ta sama grupa hakerów, która zaangażowana była w wykorzystywanie strony internetowej darmowego edytora wideo VSDC do rozsyłania złośliwego oprogramowania.

Eksperci ostrzegają, że sukces przedsięwzięcia może zachęcić cyberprzestępców do rozszerzenia swojej działalności na inne witryny – i to nie tylko te świadczące usługi VPN. Powinniście na siebie uważać.