Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Злоумышленники, стоящие за банковским трояном Win32.Bolik.2, придумали новую схему его распространения. Теперь киберпреступники создают клоны легитимных сайтов, заражающих посетителей этой вредоносной программой.

Ранее преступники взламывали официальные сайты разработчиков известных программ и подменяли безопасные ссылки, по которым пользователи скачивали приложения, на вредоносные, загружающие в систему троян.

Смена тактики — создание вредоносных клонов — помогла злоумышленникам сосредоточиться на совершенствовании своей программы.

В последних кампаниях киберпреступники маскировали свой ресурс под официальный сайт популярного VPN-сервиса NordVPN. В результате вредоносный сайт, располагающийся по адресу nord-vpn[.]club, стал почти идеальной копией официального ресурса, настоящий адрес которого — nordvpn.com.

При этом принадлежащий злоумышленникам веб-сайт имел действительный SSL-сертификат, выданный центром сертификации Let’s Encrypt 3 августа. Срок жизни этого сертификата подойдёт к концу 1 ноября.

«Троян Win32.Bolik.2 представляет собой усовершенствованную версию Win32.Bolik.1. В новом образце были замечены полиморфные способности», — рассказали эксперты антивирусной компании «Доктор Веб», которые первыми обнаружили кампанию злоумышленников.

«Используя этот вредонос, атакующие могут осуществлять веб-инъекции, перехватывать трафик, выполнять функции кейлоггера и красть информацию из разных банковских клиентов».

Яндекс подтвердил сбой после жалоб на Музыку, Еду, Лавку и Диск

Во вторник пользователи столкнулись с проблемами сразу в нескольких сервисах «Яндекса». Жалобы поступали на работу «Яндекс Музыки», «Кинопоиска», «Диска», «Еды», «Лавки», «Яндекс Книг», почты, поисковой системы и устройств умного дома с «Алисой».

Первые сообщения о неполадках начали появляться около 13:15 по московскому времени.

По данным сервиса Detector404, за короткое время было зафиксировано более 3,5 тысячи обращений от пользователей. Больше всего жалоб поступило из Москвы и Московской области, Санкт-Петербурга, Самарской и Новосибирской областей.

 

В самой компании подтвердили наличие проблемы.

«У ряда пользователей возникают временные трудности с доступом к некоторым сервисам. Наши специалисты работают над устранением сложностей», — сообщили в пресс-службе «Яндекса».

Пока компания не раскрывает причины произошедшего и не уточняет, связаны ли неполадки с внутренней инфраструктурой или внешними факторами.

На момент публикации специалисты продолжали восстанавливать работу сервисов. По данным Detector404, позже доступность сервисов начала восстанавливаться, однако у части пользователей проблемы могли сохраняться еще некоторое время.

RSS: Новости на портале Anti-Malware.ru