Überprüfen Sie mit Windows Defender, ob Ihre Ordner Malware enthalten!
infosec

Überprüfen Sie mit Windows Defender, ob Ihre Ordner Malware enthalten!

Windows wird mit einem kostenlosen Antivirenprogramm namens Windows Defender ausgeliefert, das kontinuierlichen Schutz sowie die Möglichkeit bietet, ...
Mehr
infosec

TalkTalk-Hacker sind auch in EtherDelta eingefallen

US-Behörden werfen zwei Verdächtigen vor, EtherDelta (Cryptocurrency Exchange Company) im Dezember gehackt zu haben ...
Mehr
infosec

Hacking Angriff auf die iranische Ölinfrastruktur durch Amerika?

Iran bestreitet, dass seine Ölinfrastruktur nach Berichten von einer Regierungsoperation erfolgreich gehackt wurde ...
Mehr
infosec

Facebook setzt Tausende von 400-Entwickleranwendungen aus!

Vor nicht allzu langer Zeit hat Facebook angekündigt, nach Anwendungen zu suchen, die Zugriff auf ...
Mehr
infosec

Schädliche VPN-Apps aus dem Google Play Store mit 500-Millionen-Downloads

Der Google Play Store hat weiterhin Probleme beim Erkennen von Malware. Was auch immer das Unternehmen tut ...
Mehr
Neueste Beiträge

Hacker klonen VPN-Sites, um das Trojaner-Banking zu verbreiten

Die Hacker der zuvor die Seite des kostenlosen Multimedia-Editors VSDC angegriffen hatte, um Win32.Bolik.2 zu verbreiten Banking-Trojaner haben nun ihre Taktik geändert, indem sie auf VPN-Dienste abzielten.

VPN

Während in der Vergangenheit legale Websites gehackt wurden, um Download-Links zu verstehen, die davon betroffen waren Schadsoftwarejetzt Hacker Erstellen Sie Site-Klone, um Banking-Trojaner auf die Computer ahnungsloser Opfer zu übertragen. Auf diese Weise können sie sich darauf konzentrieren, ihren böswilligen Tools Funktionen hinzuzufügen, anstatt Zeit damit zu verschwenden, sie zu infiltrieren. Server und legitime Business-Websites.

Ein kürzlich aufgetretener Vorfall ist die Verbreitung des aktiven Win32.Bolik.2-Banking-Trojaners über die nord-vpn [.] Club-Website. Dies ist ein nahezu perfekter Klon der offiziellen nordvpn.com-Website, die vom beliebten Dienst verwendet wird NordVPN VPN. Die geklonte Site verfügt auch über ein gültiges Zertifikat SSL ausgestellt von Let's Encrypt Open Certificate Authority am 3 August, gültig bis zum 1 November.

VPN

"Der Trojaner Win32.Bolik.2 ist eine verbesserte Version von Win32.Bolik.1 und verfügt über polymorphe Dateiviren-Eigenschaften", so die Forscher von Doctor Web, die den Virus entdeckt haben.

"Mit dieser Malware können Hacker Webinjektionen ausführen und die Bedrohung verfolgen der Verkehr, erfassen und stehlen Informationen aus verschiedenen Kundenbankensystemen. "

Die Hacker hinter dieser böswilligen kampagne haben sie ihre angriffe auf xnumx august gestartet, mit schwerpunkt auf englischsprachigen zielen und nach angaben von forschern tausende benutzer - wahrscheinlich opfer - die bereits die nord-vpn [.] club-seite auf der suche nach einem downloadlink besucht haben für den NordVPN-Kunden.

Passen Sie gut auf die von Ihnen besuchten Websites und Ihre Online-Downloads auf.

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Stimmenanzahl:

Teilen
Hast du eine meinung Hinterlasse deinen Kommentar

Der Autor erlaubt Ihnen, seinen Text nur zu kopieren, wenn Sie die Quelle angeben (SecNews.gr), als E-Mail-Adresse (Live-URL) des Artikels.
Aktualisiert am by
Hack Unamatata

Über mich Hack Unamatata

Machen Sie großartige Fotos, jemand verfolgt Sie

Reader-Interaktionen

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Τα υποχρεωτικά πεδία σημειώνονται με *