Le cheval de Troie Balik comme une menace des logiciels malveillants dangereux se propage sur de faux sites de fait hacker, dans le cas des attaques en cours ils sont faux sites de VPN. Selon les rapports de sécurité disponibles cela se fait à l'aide d'une approche sophistiquée. Le groupe criminel, dont nous ne disposons pas d'informations concrètes, est un éditeur multimédia gratuit pour créer les sites VPN faux. Ils sont hébergés sur des adresses qui sonnent similaires aux services légitimes utilisés par les utilisateurs finaux.
Sites VPN faux utilisés comme Conduits de la propagation du cheval de Troie Balik
Les criminels informatiques tentent activement aux utilisateurs d'ordinateurs d'escroquerie en être infecté par le cheval de Troie Balik. Ce que nous savons est que les tentatives précédentes de la propagation de cette menace particulière a été faite par le piratage des portails de téléchargement et diverses pages Internet, à ce moment la principale méthode consiste à construire des pages d'atterrissage dangereuses qui apparaissent aux utilisateurs finaux que les services VPN légitimes et outils de confidentialité.
En ce moment, les intrusions se font via plusieurs sites qui sont des copies presque parfaites du Nord VPN service - ils comprennent le contenu qui sont exactement copiés à partir du site d'origine. Ils sont également hébergés sur les noms de domaine de sondage similaires qui sont souvent confondus par les utilisateurs. Ce qui est particulièrement inquiétant au sujet de cette menace particulière est qu'il comprend un certificat de sécurité légitime qui ne demandera les navigateurs pour afficher les messages d'avertissement concernant la vie privée des pages.
Le cheval de Troie Bolik qui est délivré par ces campagnes est une menace améliorée des logiciels malveillants whch peut être utilisé pour une variété de tâches dangereuses:
- Injection Web - Ce composant a la capacité d'interagir avec les navigateurs Web et de manipuler les pages affichées et les champs.
- Installation keylogger - Ce sont des scripts ou des programmes de petite taille qui acquerront l'entrée d'utilisateur des victimes et de la transmettre aux opérateurs.
- Le vol de données - Les criminels peuvent chercher des données qui peuvent exposer des informations sensibles sur les victimes et les mots de passe stockés ou les informations d'identification de compte.
Le comportement du cheval de Troie Bolik est typique de la plupart des logiciels malveillants bancaire - il est conçu principalement pour identifier si les utilisateurs exécutent des services bancaires en ligne et pirater les données de compte utilisé.