- Dołączył
- 26 Maj 2015
- Posty
- 19203
- Reakcje/Polubienia
- 55885
Atakujący, którzy wcześniej złamali i wykorzystali witrynę bezpłatnego edytora multimediów VSDC w celu dystrybucji trojana bankowego Win32.Bolik.2, zmienili teraz taktykę. Podczas gdy wcześniej hakowali legalne strony internetowe w celu przejęcia linków "do pobrania", aby rozpowszechniać pliki zainfekowane złośliwym oprogramowaniem, hakerzy tworzą teraz klony stron internetowych w celu dostarczania trojanów bankowych na komputery niczego nie podejrzewających ofiar.
To pozwala im się skupić na dodawaniu możliwości do złośliwych narzędzi, zamiast tracić czas próbując infiltrować serwery i strony internetowe legalnych firm.
Co więcej, aktywnie dystrybuują trojana bankowego Win32.Bolik.2 za pośrednictwem strony klubu nord-vpn [.], prawie idealnego klona oficjalnej strony nordvpn.com używanej przez popularną usługę VPN NordVPN.
Sklonowana witryna ma również ważny certyfikat SSL wydany przez otwarty urząd certyfikacji Let's Encrypt 3 sierpnia, z datą ważności 1 listopada.
Cały artykuł:
To pozwala im się skupić na dodawaniu możliwości do złośliwych narzędzi, zamiast tracić czas próbując infiltrować serwery i strony internetowe legalnych firm.
Co więcej, aktywnie dystrybuują trojana bankowego Win32.Bolik.2 za pośrednictwem strony klubu nord-vpn [.], prawie idealnego klona oficjalnej strony nordvpn.com używanej przez popularną usługę VPN NordVPN.
Sklonowana witryna ma również ważny certyfikat SSL wydany przez otwarty urząd certyfikacji Let's Encrypt 3 sierpnia, z datą ważności 1 listopada.
Cały artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
