Den Balik Trojan som en farlig malware trussel bliver spredt ud på falske hacker-made websites, i tilfældet med de igangværende angreb, de er falske VPN-steder. Ifølge de tilgængelige sikkerhedsrapporter dette gøres ved hjælp af en sofistikeret tilgang. Den kriminelle gruppe, som vi ikke har konkrete oplysninger, bruger en gratis multimedia editor til at skabe de falske VPN sites. De er hostet på adresser, som lyder som de legitime tjenester, der anvendes af slutbrugere.
Falske VPN steder anvendes som rør til at udbrede Balik Trojan
Computer kriminelle aktivt forsøger at snyde computerbrugere i at blive smittet med den Balik Trojan. Hvad vi ved er, at tidligere forsøg på at sprede denne særlig trussel blev gjort ved hacking downloade portaler og forskellige internetsider, på dette tidspunkt den vigtigste metode er at konstruere farlige destinationssider, der vises til slutbrugerne som legitime VPN-tjenester og privatlivets fred værktøj.
I øjeblikket indtrængen er færdig via flere websteder, der er næsten perfekte kopier af North VPN-tjeneste - de omfatter indhold, som er nøjagtig kopieret fra det oprindelige websted. De er også vært på lignende klingende domænenavne, der ofte forveksles af brugerne. Hvad er særligt bekymrende om denne særlig trussel er, at det indeholder en legitim sikkerhedscertifikat, der ikke vil bede de browsere til at vise advarsler om privatlivets fred for de sider.
Den Bolik Trojan, som leveres af disse kampagner er en forbedret malware trussel sikkerhedskopien kan bruges til en lang række farlige opgaver:
- Web Injection - Denne komponent har evnen til at interagere med web-browsere og manipulere med de viste sider og marker.
- Keylogger Installation - Det er de små scripts eller programmer, der vil erhverve brugerinput af ofrene og overfører det til operatørerne.
- datatyveri - De kriminelle kan søge efter data, der kan afsløre følsomme oplysninger om ofrene og eventuelle gemte adgangskoder eller kontooplysninger.
Opførslen af Bolik Trojan er typisk for de fleste bank malware - det er designet primært til at identificere, hvis brugerne kører nogen netbank og vil kapre brugt kontoen data.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: