mail156
27.08.2019, 07:32
Создатели банковского трояна Win32.Bolik.2, разработали очередную схему его распространения. Теперь мошенники клонируют популярные легитимные ресурсы, чтобы заразить устройства пользователей. Ранее преступники взламывали официальные сайты разработчиков ПО и заменяли безопасные ссылки на вредоносные. Таким образом пользователь загружал в систему троян.
Сейчас же киберпреступники решили сменить тактику. Благодаря созданию вредоносных клонов они сосредоточились на совершенствовании своей программы. В последних кампаниях киберпреступники маскировали свой ресурс под официальный сайт популярного VPN-сервиса NordVPN. Фейковый сайт nord-vpn[.]club практически досконально повторяет оригинальный ресурс nordvpn.com (http://nordvpn.com/).
https://securenews.ru/wp-content/uploads/2019/08/fake_nordvpn_website.jpeg
При этом принадлежащий злоумышленникам веб-сайт имел действительный SSL-сертификат, выданный центром сертификации Let’s Encrypt 3 августа. Срок жизни этого сертификата подойдёт к концу 1 ноября.
https://antichat.com/forums/news/create-thread
Сейчас же киберпреступники решили сменить тактику. Благодаря созданию вредоносных клонов они сосредоточились на совершенствовании своей программы. В последних кампаниях киберпреступники маскировали свой ресурс под официальный сайт популярного VPN-сервиса NordVPN. Фейковый сайт nord-vpn[.]club практически досконально повторяет оригинальный ресурс nordvpn.com (http://nordvpn.com/).
https://securenews.ru/wp-content/uploads/2019/08/fake_nordvpn_website.jpeg
При этом принадлежащий злоумышленникам веб-сайт имел действительный SSL-сертификат, выданный центром сертификации Let’s Encrypt 3 августа. Срок жизни этого сертификата подойдёт к концу 1 ноября.
https://antichat.com/forums/news/create-thread