يقوم المجرمون باستنساخ موقع برنامج VPN الشهير لمحاولة خداع المستخدمين لتنزيل البرامج الضارة.
وفقًا لبحث جديد ، فإن مجرمي الإنترنت المسؤولين عن خرق واستخدام موقع الويب الخاص بمحرر الفيديو المجاني VSDC لتوزيع البرامج الضارة قد بدأوا في إنشاء مواقع ويب مزيفة لتحقيق نفس الهدف.
في السابق ، اخترقت المجموعة مواقع الويب الشرعية لاستخدام روابط التنزيل الخاصة بها لنشر البرامج الضارة ، لكنهم تحولوا الآن إلى استنساخ مواقع الويب لتقديم طروادة Win32.Bolik.2 المصرفية إلى أجهزة المستخدمين المطمئنين.
ابتكر مجرمو الإنترنت استنساخًا مثاليًا لموقع NordVPN الإلكتروني لخداع المستخدمين لتنزيل Win32.Bolik.2 المصرفية طروادة التي اكتشفها الباحثون في Doctor Doctor.
بالإضافة إلى كونه نسخة طبق الأصل تقريبًا من موقع الشركة على الويب ، فإن الموقع المستنسخ لديه شهادة SSL صالحة صادرة عن سلطة الشهادة المفتوحة Let's Encrypt. يساعد ذلك في جعل موقع الويب المزيف يبدو أكثر شرعية مع السماح له أيضًا بتجاوز عمليات التحقق من أمان المتصفح.
المواقع المستنسخة
في أحد التدوينات التي تعلن عن اكتشافهم ، أوضح باحثو Doctor Web ما الذي يمكن لـ Trojan Win32.Bolik.2 المصرفية من تثبيته بعد تثبيته على جهاز المستخدم ، قائلاً:
"طروادة Win32.Bolik.2 هي نسخة محسنة من Win32.Bolik.1 ولديها صفات من فيروس ملف متعدد الأشكال. باستخدام هذه البرامج الضارة ، يمكن للمتسللين إجراء عمليات حقن الإنترنت وتقاطع المرور وتسجيل المفاتيح وسرقة المعلومات من أنظمة مختلفة من البنوك العميلة. "
يركز مجرمو الإنترنت الذين يقفون وراء هذه الحملة الضارة على الأهداف الناطقة باللغة الإنجليزية ، وقد زار الآلاف من المستخدمين بالفعل موقع NordVPN المزيف وفقًا للباحثين.
عند زيارة الموقع المستنسخ ، يُطلب من المستخدمين تنزيل عميل NordVPN كما هو الحال في الموقع الشرعي. لتجنب إثارة الشكوك ، يقوم الموقع المزيف بتثبيت عميل VPN الفعلي ولكنه يترك أيضًا طروادة Win32.Bolik.2 المصرفية على نظام المستخدم أيضًا.
نظرًا لأن تكتيكات المجموعة كانت ناجحة حتى الآن ، نتوقع أن نرى مواقع أخرى مستنسخة مماثلة تستخدم في إصابة أنظمة المستخدم بالبرامج الضارة في المستقبل.
- لقد أبرزنا أيضًا أفضل خدمات VPN لعام 2019
عبر Bleeping الكمبيوتر
