危険なマルウェアの脅威としてのBalikTrojanは、偽のハッカーが作成したサイトに拡散しています, 進行中の攻撃の場合、それらは偽のVPNサイトです. 利用可能なセキュリティレポートによると、これは洗練されたアプローチを使用して行われます. 犯罪グループ, 具体的な情報はありません, 無料のマルチメディアエディタを使用して偽のVPNサイトを作成しています. それらは、エンドユーザーが使用する合法的なサービスに似ているように聞こえるアドレスでホストされています.
バリックトロイの木馬を拡散するための導管として使用される偽のVPNサイト
コンピューター犯罪者は、コンピューターユーザーを詐欺してバリックトロイの木馬に感染させようと積極的に試みています。. 私たちが知っていることは、この特定の脅威を広めるための以前の試みは、ダウンロードポータルやさまざまなインターネットページをハッキングすることによって行われたということです, 現時点での主な方法は、エンドユーザーに正当なVPNサービスおよびプライバシーツールとして表示される危険なランディングページを作成することです。.
現時点では、侵入は、ほぼ完全なコピーであるいくつかのサイトを介して行われます。 NordVPNサービス —元のサイトから正確にコピーされたコンテンツが含まれています. それらはまた、ユーザーによってしばしば混乱される同様の響きのドメイン名でホストされています. この特定の脅威について特に心配しているのは、ページのプライバシーに関する警告メッセージを表示するようにブラウザに促さない正当なセキュリティ証明書が含まれていることです。.
これらのキャンペーンによって配信されるBolikトロイの木馬は、さまざまな危険なタスクに使用できるマルウェアの脅威を改善したものです。:
- Webインジェクション —このコンポーネントには、Webブラウザーと対話し、表示されたページとフィールドを操作する機能があります.
- キーロガーのインストール —これらは、被害者のユーザー入力を取得してオペレーターに送信する小型のスクリプトまたはプログラムです。.
- データの盗難 —犯罪者は、被害者に関する機密情報や、保存されているパスワードまたはアカウントのクレデンシャルを公開する可能性のあるデータを探すことができます。.
Bolik Trojanの動作は、ほとんどのバンキングマルウェアに典型的なものです。これは主に、ユーザーがオンラインバンキングサービスを実行しているかどうかを識別し、使用済みのアカウントデータを乗っ取るように設計されています。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: