O Balik Trojan como uma ameaça malware perigoso está sendo espalhada em sites fez-hackers falsos, no caso dos ataques em curso são falsos sites de VPN. De acordo com a segurança disponível relata isso é feito usando uma abordagem sofisticada. O grupo criminoso, dos quais não temos informações concretas, está usando um editor de multimídia gratuito para criar os falsos sites de VPN. Eles estão hospedados em endereços que soam semelhantes aos serviços legítimos usados por usuários finais.
Falsificados Sites VPN usados como canais para a divulgação da Balik Trojan
criminosos informáticos estão tentando ativamente para usuários de computador golpe em ficar infectado com o Trojan Balik. O que sabemos é que as tentativas anteriores de espalhar esta ameaça particular foi feito por hackers portais de download e várias páginas de Internet, neste momento o principal método é a construção de páginas de destino perigosas que aparecem para os usuários finais, como serviços de VPN legítimos e ferramentas de privacidade.
No momento em que as invasões são feitas através de vários sites que são cópias quase perfeitas do serviço norte VPN - que incluem conteúdos que são exatamente copiadas do site original. Eles também são hospedados em nomes de domínio com sons semelhantes que muitas vezes são confundidas pelos usuários. O que é particularmente preocupante sobre esta ameaça particular é que ele inclui um certificado de segurança legítima que não solicitará os navegadores para mensagens de alerta exibição a respeito da privacidade das páginas.
O Bolik Trojan que é entregue por essas campanhas é uma ameaça de malware melhorada whch pode ser usado para uma variedade de tarefas perigosas:
- Injeção web - Este componente tem a capacidade de interagir com os navegadores web e manipular com as páginas exibidas e campos.
- Instalação Keylogger - Estes são scripts ou programas de pequeno porte que irá adquirir a entrada do usuário das vítimas e transmiti-la aos operadores.
- Roubo de dados - Os criminosos podem olhar para os dados que podem expor informações confidenciais sobre as vítimas e quaisquer senhas armazenadas ou credenciais da conta.
O comportamento do Bolik Trojan é típico da maioria dos malwares bancário - que é projetado principalmente para identificar se os usuários estão executando os serviços bancários on-line e vai seqüestrar os dados da conta usados.