Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Злоумышленники, стоящие за банковским трояном Win32.Bolik.2, придумали новую схему его распространения. Теперь киберпреступники создают клоны легитимных сайтов, заражающих посетителей этой вредоносной программой.

Ранее преступники взламывали официальные сайты разработчиков известных программ и подменяли безопасные ссылки, по которым пользователи скачивали приложения, на вредоносные, загружающие в систему троян.

Смена тактики — создание вредоносных клонов — помогла злоумышленникам сосредоточиться на совершенствовании своей программы.

В последних кампаниях киберпреступники маскировали свой ресурс под официальный сайт популярного VPN-сервиса NordVPN. В результате вредоносный сайт, располагающийся по адресу nord-vpn[.]club, стал почти идеальной копией официального ресурса, настоящий адрес которого — nordvpn.com.

При этом принадлежащий злоумышленникам веб-сайт имел действительный SSL-сертификат, выданный центром сертификации Let’s Encrypt 3 августа. Срок жизни этого сертификата подойдёт к концу 1 ноября.

«Троян Win32.Bolik.2 представляет собой усовершенствованную версию Win32.Bolik.1. В новом образце были замечены полиморфные способности», — рассказали эксперты антивирусной компании «Доктор Веб», которые первыми обнаружили кампанию злоумышленников.

«Используя этот вредонос, атакующие могут осуществлять веб-инъекции, перехватывать трафик, выполнять функции кейлоггера и красть информацию из разных банковских клиентов».

В Петербурге в МАКС запустили поиск бесплатного Wi-Fi поблизости

В Петербурге стало проще охотиться за бесплатным интернетом: в мессенджере МАКС обновили чат-бот «Бесплатный Wi-Fi Санкт-Петербург». Теперь он умеет находить ближайшие точки доступа городской сети по геолокации, сообщили в Смольном.

Функциональность выглядит так: пользователь заходит в чат-бот, нажимает кнопку «Найти ближайшие Wi-Fi точки» и отправляет своё местоположение.

После этого открывается карта с базовыми станциями сети SPB_FREE в радиусе 10 километров. Другими словами, больше не нужно бродить по городу с телефоном в руке, бот сам покажет, где ловить бесплатный интернет.

Сейчас в Петербурге работает более 1 тысячи бесплатных точек доступа. Они есть в 64 МФЦ, 38 парках и 177 медицинских учреждениях. Ещё около 500 приёмопередающих комплексов размещены в городских общественных пространствах.

Для подключения к городской сети нужно пройти аутентификацию по номеру телефона или через учётную запись на «Госуслугах». В Смольном отдельно предупреждают: если сеть не просит аутентификацию или называется не так, как официальная, лучше не подключаться. Бесплатный Wi-Fi — это хорошо, но бесплатная раздача своих данных мошенникам — такое себе.

Тема стала особенно актуальной на фоне обсуждений о расширении зоны покрытия городского Wi-Fi. Ещё в мае председатель Заксобрания Петербурга Александр Бельский говорил, что власти обсуждают с «Ростелекомом» увеличение числа точек доступа, чтобы сгладить последствия ограничений в работе мобильного интернета.

Так что город, похоже, готовит запасной интернет-маршрут: если мобильная сеть начнёт капризничать, искать ближайший Wi-Fi теперь можно прямо через чат-бота.

RSS: Новости на портале Anti-Malware.ru