Der Balik Trojan als gefährliche Malware-Bedrohung wird auf gefälschte Hacker-made Seiten verteilt, im Falle der anhaltenden Angriffe sind sie gefälschte VPN-Sites. Nach den verfügbaren Sicherheitsberichten wird dies durch die Verwendung eines hoch entwickelten Ansatz getan. Die kriminelle Gruppe, von denen wir konkrete Informationen nicht, einen kostenlosen Multimedia-Editor wird mit den gefälschten VPN-Sites zu erstellen. Sie werden auf Adressen gehostet, die von den Endbenutzern verwendet, um die berechtigten Dienste ähnlich klingen.
Gefälschte Als Conduits Gebrauchte VPN Seiten für die Verbreitung der Balik Trojan
Computer-Kriminelle versuchen, aktiv zu Betrug Computer-Nutzer in der Balik Trojan infiziert. Was wir wissen ist, dass die bisherigen Versuche, diese besondere Bedrohung verbreiten, die durch Hacking-Download-Portalen und verschiedenen Internet-Seiten getan wurde, Zu diesem Zeitpunkt ist die wichtigste Methode gefährlich Zielseiten zu erstellen, die für die Endnutzer als legitime VPN-Dienste und Datenschutz-Tools erscheinen.
Im Moment werden die Eingriffe über mehrere Standorte durchgeführt, die fast perfekte Kopien der sind Nord-VPN-Dienst - sie sind Inhalte, die genau von der ursprünglichen Website kopiert werden. Sie sind auch auf ähnlich klingenden Domain-Namen gehostet, die von den Benutzern oft verwechselt werden. Was ist besonders besorgniserregend über diese besondere Gefahr besteht darin, dass es ein legitimes Sicherheitszertifikat enthält, die den Browser nicht aufgefordert werden Warnmeldungen über die Privatsphäre der Seiten angezeigt werden.
Der Bolik Trojan, die durch diese Kampagnen geliefert wird, ist eine verbesserte Malware-Bedrohung whch für eine Vielzahl von gefährlichen Aufgaben verwendet werden kann,:
- Web Injection - Diese Komponente hat die Fähigkeit, mit dem Web-Browser zu interagieren und manipulieren, mit den angezeigten Seiten und Feldern.
- Keylogger-Installation - Das sind kleine Skripte oder Programme, die die Benutzereingabe der Opfer erwerben und übertragen sie an die Betreiber.
- Datendiebstahl - Die Kriminellen können Daten suchen, die sensible Informationen über die Opfer und alle gespeicherten Passwörter oder Kontodaten können aussetzen.
Das Verhalten des Bolik Trojan ist typisch für die meisten Banken Malware - es hauptsächlich entwickelt, um festzustellen, ob die Benutzer alle Online-Banking-Dienste ausgeführt werden und die verwendeten Kontodaten kapern.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: