Il Balik Trojan come una minaccia di malware pericoloso si sta diffondendo su falsi siti pirata-made, nel caso degli attacchi in corso sono falsi siti VPN. Secondo i rapporti di sicurezza disponibili questo viene fatto utilizzando un approccio sofisticato. Il gruppo criminale, di cui non abbiamo informazioni concrete, sta utilizzando un editor multimediale gratuito per creare i siti VPN falsi. Essi sono ospitati su indirizzi cui suono è simile ai servizi legittimi utilizzati dagli utenti finali.
Siti VPN falso utilizzato come condotti per la diffusione della Balik Trojan
i criminali informatici stanno attivamente cercando di utenti di computer truffa in essere infettati con il Trojan Balik. Quello che sappiamo è che i precedenti tentativi di diffondere questa particolare minaccia di hacking è stato fatto da portali di download e le varie pagine Internet, in questo momento il metodo principale è quello di costruire pagine di destinazione pericolosi che appaiono agli utenti finali come servizi VPN legittimi e gli strumenti per la privacy.
Al momento le intrusioni sono fatto attraverso diversi siti che sono copie quasi perfette della servizio di VPN Nord - essi includono contenuti che sono esattamente copiati dal sito originale. Sono inoltre ospitati su nomi a dominio dal suono simile, che sono spesso confusi dagli utenti. Che cosa è particolarmente preoccupante di questa particolare minaccia è che include un certificato di sicurezza legittima, che non richiede i browser per visualizzare i messaggi di avviso afferenti la riservatezza delle pagine.
Il Bolik Trojan che viene consegnato da queste campagne è un miglioramento della minaccia di malware whch può essere utilizzato per una varietà di compiti pericolosi:
- iniezione Web - Questo componente ha la capacità di interagire con i browser web e manipolare con le pagine ei campi visualizzati.
- Keylogger Installazione - Si tratta di piccoli dimensioni script o programmi che acquisirà l'input dell'utente delle vittime e trasmetterlo agli operatori.
- Il furto di dati - I criminali possono cercare dati che possono esporre le informazioni sensibili circa le vittime e le password memorizzate o credenziali di account.
Il comportamento del Bolik Trojan è tipico della maggior parte del malware bancario - è stato progettato principalmente per identificare se gli utenti sono in esecuzione i servizi bancari online e sarà dirottare i dati account utilizzato.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: