Новости
28.08.2019
Специалисты вирусной лаборатории «Доктор Веб» обнаружили, что хакеры используют копии сайтов популярных сервисов для распространения опасного банковского троянца Win32.Bolik.2

Недавно копию сайта популярного VPN-сервиса NordVPN наши специалисты обнаружили по адресу nord-vpn[.]club. Как и на оригинальном ресурсе, пользователю предлагается скачать программу для использования VPN, но вместе с ней авторы подделки распространяют опасного банковского троянца – Win32.Bolik.2.

Внешне копия сайта почти не отличается от оригинала: у нее тот же дизайн, похожее доменное имя и действительный SSL-сертификат.

 

Согласно нашим данным, вирусная кампания, использующая сайт-подделку, ориентирована преимущественно на англоязычную аудиторию и была запущена 08.08.2019. Однако уже на момент публикации этой статьи вредоносный сайт насчитывал тысячи посещений.

Кроме того, в конце июня этого года та же группа хакеров создала копии сайтов офисных программ invoicesoftware360[.]xyz (оригинал - invoicesoftware360[.]com) и clipoffice[.]xyz (оригинал – crystaloffice[.]com), где тоже распространялся троянец Win32.Bolik.2, а также стилер Trojan.PWS.Stealer.26645.

 

Троянец Win32.Bolik.2 представляет собой улучшенную версию Win32.Bolik.1 и имеет свойства многокомпонентного полиморфного файлового вируса. С помощью него хакеры могут выполнять веб-инжекты, перехват трафика, кейлоггинг и похищать информацию из систем «банк-клиент».

Ранее эти же злоумышленники распространяли Win32.Bolik.2 через взломанный сайт программы для обработки видео, о чем мы сообщали в этой новости.

Все версии этого троянца успешно детектируются и удаляются антивирусом Dr.Web и не представляют опасности для наших пользователей.

Корзина
В корзине нет товаров
Новости
28.08.2019
Специалисты вирусной лаборатории «Доктор Веб» обнаружили, что хакеры используют копии сайтов популярных сервисов для распространения опасного банковского троянца Win32.Bolik.2
28.08.2019
Компания «Доктор Веб» представляет новую лицензию для подписчиков услуги «Антивирус Dr.Web»
07.02.2019
Стали известны цены на платную поддержку Windows 7
06.02.2019
Обновление агентской части Dr.Web Enterprise Security Suite 11.0
05.02.2019
«Лаборатория Касперского»: Больше половины пользователей в России переживают за безопасность своих аккаунтов
05.02.2019
Обновление компонентов в продуктах Dr.Web 12.0 для Windows
01.02.2019
Поисковик Google начал исключать запрещённые в России сайты из выдачи
22.01.2019
Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
20.12.2018
Академическая подписка CorelDRAW на год - новое рентабельное решение для школ и ВУЗов
20.12.2018
Скидки на CorelDRAW для типографий и рекламных агентств

Отправить
Наш опрос
В каком состоянии ваша компьютерная сеть?