De Balik Trojan als een gevaarlijke malware bedreiging wordt verspreid op nep-hacker gemaakte websites, in het geval van de voortdurende aanvallen zijn ze nep VPN-sites. Volgens de beschikbare security rapporten wordt dit gedaan door middel van een verfijnde aanpak. De criminele groep, waarvan we geen concrete informatie hebben, wordt met behulp van een gratis multimedia-editor om de nep-VPN sites maken. Ze worden gehost op adressen die vergelijkbaar zijn met de legitieme diensten die worden gebruikt door eindgebruikers klinken.
Fake VPN Sites gebruikt als leidingen voor de verspreiding van Balik Trojan
Computer criminelen zijn actief proberen om scam computergebruikers in besmet te raken met de Balik Trojan. Wat we weten is dat de vorige pogingen om de verspreiding van deze bijzondere dreiging werd gedaan door het hacken downloaden portals en diverse internetpagina's, op dit moment de belangrijkste methode is om gevaarlijke landing pages die verschijnen om de eindgebruikers als legitiem VPN-diensten en privacy gereedschappen construeren.
Op het moment dat de inbraken vinden plaats via verschillende sites die bijna perfecte kopieën van de zijn Noord-VPN-service - zij omvatten inhoud die exact gekopieerd van de oorspronkelijke site. Ze zijn ook gehost op gelijk klinkende domeinnamen die vaak worden verward door de gebruikers. Wat is er in het bijzonder zorgen over dit specifieke dreiging is dat het een legitieme veiligheidsbelangen certificaat dat niet de browsers zal vragen om waarschuwingsberichten met betrekking tot de privacy van de pagina's weer te geven.
De Bolik Trojan die door deze campagnes wordt geleverd is een verbeterde malware bedreiging whch kan worden gebruikt voor een verscheidenheid van gevaarlijke taken:
- web Injection - Deze component heeft de mogelijkheid om te communiceren met de web browsers en te manipuleren met de weergegeven pagina's en velden.
- Keylogger Installatie - Dit zijn kleine scripts of programma's die de input van de gebruiker van de slachtoffers zal verwerven en zendt deze aan de exploitanten.
- Diefstal van gegevens - De criminelen kunnen kijken naar gegevens die gevoelige informatie over de slachtoffers en alle opgeslagen wachtwoorden of accountgegevens kunnen blootstellen.
Het gedrag van de Bolik Trojan is typerend voor de meeste banking malware - het is vooral bedoeld om te identificeren als de gebruikers actief zijn een online banking-diensten en zal de gebruikte accountgegevens te kapen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: