Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Злоумышленники, стоящие за банковским трояном Win32.Bolik.2, придумали новую схему его распространения. Теперь киберпреступники создают клоны легитимных сайтов, заражающих посетителей этой вредоносной программой.

Ранее преступники взламывали официальные сайты разработчиков известных программ и подменяли безопасные ссылки, по которым пользователи скачивали приложения, на вредоносные, загружающие в систему троян.

Смена тактики — создание вредоносных клонов — помогла злоумышленникам сосредоточиться на совершенствовании своей программы.

В последних кампаниях киберпреступники маскировали свой ресурс под официальный сайт популярного VPN-сервиса NordVPN. В результате вредоносный сайт, располагающийся по адресу nord-vpn[.]club, стал почти идеальной копией официального ресурса, настоящий адрес которого — nordvpn.com.

При этом принадлежащий злоумышленникам веб-сайт имел действительный SSL-сертификат, выданный центром сертификации Let’s Encrypt 3 августа. Срок жизни этого сертификата подойдёт к концу 1 ноября.

«Троян Win32.Bolik.2 представляет собой усовершенствованную версию Win32.Bolik.1. В новом образце были замечены полиморфные способности», — рассказали эксперты антивирусной компании «Доктор Веб», которые первыми обнаружили кампанию злоумышленников.

«Используя этот вредонос, атакующие могут осуществлять веб-инъекции, перехватывать трафик, выполнять функции кейлоггера и красть информацию из разных банковских клиентов».

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru