I criminali informatici responsabili della violazione e dell'utilizzo del sito Web di editor video gratuito VSDC per distribuire malware hanno iniziato a creare siti Web falsi per lo stesso scopo.
Il gruppo aveva precedentemente violato siti Web legittimi per utilizzare i collegamenti di download per diffondere malware, ma ora si è rivolto alla clonazione di siti per fornire il trojan bancario Win32.Bolik.2 a utenti ignari.
I criminali informatici hanno creato un clone perfetto del sito NordVPN per indurre gli utenti a scaricare il trojan bancario Win32.Bolik.2 trovato dai ricercatori Doctor Web.
Il sito clonato oltre ad essere una copia quasi esatta del sito web dell'azienda dispone anche di un certificato SSL valido emesso dall'autorità di certificazione aperta Let's Encrypt. Ciò aiuta il sito Web falso a sembrare più legittimo consentendogli allo stesso tempo di aggirare i controlli di sicurezza del browser.
Siti clonati
In un post sul blog che annunciava la loro scoperta, i ricercatori Doctor Web hanno spiegato cosa è in grado di installare il trojan bancario Win32.Bolik.2 dopo essere stato installato sul dispositivo dell'utente, affermando:
"Il trojan Win32.Bolik.2 è una versione migliorata di Win32.Bolik.1 e ha le qualità di un virus di file polimorfico multicomponente. Utilizzando questo malware, gli hacker possono eseguire iniezioni web, intercettare traffico, registrare chiavi e rubare informazioni in diversi sistemi cliente/banca."
Secondo i ricercatori, i criminali informatici dietro questa campagna dannosa prendono di mira obiettivi di lingua inglese e migliaia di utenti hanno già visitato il falso sito web NordVPN.
Visitando il sito clonato, gli utenti sono invitati a scaricare il client NordVPN esattamente come farebbero sul sito legittimo. Per non destare sospetti, il sito falso installa esso stesso il client VPN ma lascia anche il trojan bancario Win32.Bolik.2 sul sistema dell'utente.
Poiché finora le tattiche del gruppo hanno dato i loro frutti, ci si aspetta che in futuro altri siti clone simili vengano utilizzati per infettare i sistemi degli utenti con malware
- Presentiamo anche i migliori servizi VPN del 2019
Attraverso il computer sanguinante