تعتقد أن تنزيل البرامج من المواقع الشرعية من شأنه أن يحميك من تنزيل البرامج الضارة عن طريق الخطأ. ومع ذلك ، يجب أن تكون متأكدًا تمامًا من أنك على الموقع الصحيح. هذا هو الحال خاصة الآن حيث يقوم مجرمو الإنترنت باستنساخ مثالي للمواقع الشرعية المذكورة. تم اكتشاف استنساخ لموقع NordVPN على أنه ينشر طروادة Win32.Bolik.2 المصرفية.
الإعلانات
اكتشف باحثون من Dr.Web أن موقع الاستنساخ كان مثالياً لدرجة أنه جاء حتى مع شهادة SSL صالحة. هذا يعني أن متصفحك لن يحاول على الفور إبعادك عن الموقع للحفاظ على سلامتك. يقول الباحثون أيضًا أن آلاف المستخدمين قد زاروا بالفعل موقع NordVPN المزيف.
التصميم العام مشابه ، ويأتي مع شهادة SSL صالحة. لا يزال عنوان URL غير صحيح هو الهبة.
عند الهبوط على الموقع المزيف ، يُطلب من المستخدمين تنزيل NordVPN تمامًا مثل الموقع الفعلي. للحفاظ على التظاهر بالشرعية ، يقوم المستنسخ بتثبيت عميل NordVPN الحقيقي ، ولكن يحزم طروادة كجزء من التنزيل. تستطيع طروادة نفسها أن تسمح للمتسللين بأداء عمليات الحقن على شبكة الإنترنت ، واعتراض حركة المرور ، و keylogging ، من بين طرق الاختيار الأخرى لسرقة المعلومات المصرفية الخاصة بك.
بالنظر إلى أن مجرمي الإنترنت قد أجبروا آلاف الأشخاص على زيارة الموقع المزيف ، فإنه يبدو كتكتيك فعال إلى حد ما في خداع المستخدمين غير المطمئنين. مع وضع ذلك في الاعتبار ، هناك احتمالات بأن يقوم المتسللون باستنساخ المزيد من المواقع في المستقبل. قامت المجموعة نفسها في السابق باختطاف رابط التنزيل لموقع ويب قانوني لتحرير الفيديو.
(مصدر: برنامج Dr.Web بواسطة TechRadar)
