Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Олег Иванов 20 Августа 2019 - 13:37

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Злоумышленники, стоящие за банковским трояном Win32.Bolik.2, придумали новую схему его распространения. Теперь киберпреступники создают клоны легитимных сайтов, заражающих посетителей этой вредоносной программой.

Ранее преступники взламывали официальные сайты разработчиков известных программ и подменяли безопасные ссылки, по которым пользователи скачивали приложения, на вредоносные, загружающие в систему троян.

Смена тактики — создание вредоносных клонов — помогла злоумышленникам сосредоточиться на совершенствовании своей программы.

В последних кампаниях киберпреступники маскировали свой ресурс под официальный сайт популярного VPN-сервиса NordVPN. В результате вредоносный сайт, располагающийся по адресу nord-vpn[.]club, стал почти идеальной копией официального ресурса, настоящий адрес которого — nordvpn.com.

При этом принадлежащий злоумышленникам веб-сайт имел действительный SSL-сертификат, выданный центром сертификации Let’s Encrypt 3 августа. Срок жизни этого сертификата подойдёт к концу 1 ноября.

«Троян Win32.Bolik.2 представляет собой усовершенствованную версию Win32.Bolik.1. В новом образце были замечены полиморфные способности», — рассказали эксперты антивирусной компании «Доктор Веб», которые первыми обнаружили кампанию злоумышленников.

«Используя этот вредонос, атакующие могут осуществлять веб-инъекции, перехватывать трафик, выполнять функции кейлоггера и красть информацию из разных банковских клиентов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 12:23

Windows Ошибки конфигурации программ Корпорации Государство Microsoft

Windows спрячет BSOD на публичных дисплеях через 15 секунд

Публичные площадки всё чаще используют большие дисплеи для рекламы и отображения важной информации. В аэропортах, например, на таких экранах показывают расписание рейсов. Но если дисплей работает под управлением Windows и что-то идёт не так, критическая ошибка превращается в гигантский «синий экран смерти», который видят все вокруг. Сейчас он уже чёрный, но суть та же.

Чтобы избежать подобных ситуаций, Microsoft готовит специальную функцию для устройств, работающих в режиме публичных дисплеев.

Администраторы смогут отмечать такие системы как «public signage», и в случае критического сбоя экран с ошибкой будет показываться всего 15 секунд. После этого система автоматически погасит дисплей и оставит на нём пустой чёрный экран.

Снаружи это будет выглядеть так, будто экран просто перестал работать, а не демонстрирует критическую ошибку на весь торговый центр или аэропорт. Формально это косметическая мера, но она явно избавит Microsoft и владельцев дисплеев от неловких моментов.

При этом сам «синий экран» никуда не исчезает — он просто скрывается. Когда технический специалист подключит клавиатуру и мышь, дисплей снова активируется и покажет всю нужную информацию: какой драйвер вызвал сбой, требуется ли перезагрузка и надо ли что-то чинить.

Функция будет доступна только для устройств цифровой вывески и не появится на обычных пользовательских компьютерах.