नॉर्ड अकाउंट लेगिट
हैकर्स बैंकिंग ट्रोजन वितरित करने के लिए नकली नॉर्डवीपीएन वेबसाइट का उपयोग करते हैं
• Invoicesoftware360 [.] XYZ (मूल Invoicesoftware360 है [.] कॉम)
नॉर्ड अकाउंट लेगिट
Об этой странице
Мы ыарегистрировали подозрительный трафик, исходящий из вашей сети. С поद्दो. Почему это могло произойти?
Эта страница отобра жается в тех случаях, которые нарушают условия исползования. Страница перестанет отображажатьсс после того, как эти запросы прекратя चिकना. До этого момента для исползования служб Google необходимо проходить.
Источником запросов может служить вретьить вредоносное п, сылку запросов. Если ыы иы иы и оете общий доступ и инте लगे,. Обратитесь. Подробнее.
Проверка по слову может также появляться, если вы вводите сложные запросы, обычно распространяемые автоматизированными системами, или же вводите запросы очень часто.
हैकर्स बैंकिंग ट्रोजन वितरित करने के लिए नकली नॉर्डवीपीएन वेबसाइट का उपयोग करते हैं
हमलावरों ने पहले Win32 को वितरित करने के लिए मुफ्त मल्टीमीडिया संपादक VSDC की वेबसाइट का उल्लंघन और दुर्व्यवहार किया था.बोलिक.2 बैंकिंग ट्रोजन ने अब अपनी रणनीति बदल दी है.
जबकि पहले उन्होंने मैलवेयर से संक्रमित डाउनलोड लिंक को हाइजैक करने के लिए वैध वेबसाइटों को हैक किया था, हैकर्स अब पीड़ितों के कंप्यूटरों पर बैंकिंग ट्रोजन देने के लिए वेबसाइट क्लोन बना रहे हैं।.
यह उन्हें वैध व्यवसायों के सर्वर और वेबसाइटों में घुसपैठ करने की कोशिश करके समय बर्बाद करने के बजाय अपने दुर्भावनापूर्ण उपकरणों में क्षमताओं को जोड़ने पर ध्यान केंद्रित करने की अनुमति देता है.
इस बिंदु पर, वे सक्रिय रूप से बैंक Win32 वितरित कर रहे हैं.बोलिक.नॉर्ड-वीपीएन के माध्यम से 2 बैंकिंग ट्रोजन [.] क्लब की वेबसाइट, आधिकारिक नॉर्डवीपीएन का लगभग सही क्लोन.कॉम साइट लोकप्रिय नॉर्डवीपीएन वीपीएन सेवा द्वारा उपयोग की जाती है.
हजारों संभावित पीड़ित
क्लोन्ड वेबसाइट में ओपन सर्टिफिकेट अथॉरिटी लेट एन्क्रिप्ट द्वारा 3 अगस्त को जारी एक वैध एसएसएल प्रमाणपत्र भी है, जिसमें 1 नवंबर की समाप्ति तिथि के साथ.
“Win32.बोलिक.2 ट्रोजन Win32 का एक बेहतर संस्करण है.बोलिक.1 और एक मल्टीकम्पोनेंट पॉलीमॉर्फिक फ़ाइल वायरस के गुण हैं, “डॉक्टर वेब शोधकर्ताओं को बताएं जिन्होंने अभियान को देखा है.
“इस मैलवेयर का उपयोग करके, हैकर्स विभिन्न बैंक-क्लाइंट सिस्टम से वेब इंजेक्शन, ट्रैफ़िक इंटरसेप्ट, कीलॉगिंग और चोरी की जानकारी कर सकते हैं.”
इस दुर्भावनापूर्ण अभियान के पीछे के ऑपरेटरों ने 8 अगस्त को अपने हमले शुरू किए हैं, वे अंग्रेजी बोलने वाले लक्ष्यों पर ध्यान केंद्रित कर रहे हैं और शोधकर्ताओं के अनुसार, हजारों लोग पहले ही नॉर्ड-वीपीएन [का दौरा कर चुके हैं [.] NordVPN क्लाइंट के लिए एक डाउनलोड लिंक की खोज में क्लब वेबसाइट.
“अभिनेता को अंग्रेजी बोलने वाले पीड़ितों (यूएस/सीए/यूके/एयू) में रुचि है. हालांकि, वह अपवाद बना सकता है अगर पीड़ित मूल्यवान है, “डॉक्टर वेब मैलवेयर विश्लेषक इवान कोरोलेव ने BleepingComputer को बताया.
उन्होंने यह भी कहा कि हैकर्स मैलवेयर का उपयोग कर रहे हैं “मुख्य रूप से कीलॉगर/ट्रैफिक स्निफ़र/बैकडोर” के रूप में सफलतापूर्वक अपने पीड़ितों को संक्रमित करने के बाद.
संक्रमित नॉर्डवीपीएन इंस्टॉलर वास्तव में NORDVPN क्लाइंट को स्थापित करेगा ताकि Win32 को छोड़ते हुए संदेह बढ़ाने से बचें.बोलिक.2 ट्रोजन दुर्भावनापूर्ण पेलोड अब समझौता किए गए सिस्टम पर पर्दे के पीछे.
क्लोन्ड साइटों के माध्यम से मैलवेयर फैलाना
बैंकिंग ट्रोजन और सूचना स्टीलर्स का एक कॉकटेल- WIN32.बोलिक.2 और ट्रोजन.स्वाभाविक.चोर.26645 (शिकारी चोर) -अस ने जून 2019 के अंत में दो अन्य क्लोन वेबसाइटों की मदद से इस मैलवेयर अभियान के पीछे एक ही हैकर समूह द्वारा अपने लक्ष्यों को भी वितरित किया:
• Invoicesoftware360 [.] XYZ (मूल Invoicesoftware360 है [.] कॉम)
• क्लिपऑफिस [.] XYZ (मूल क्रिस्टलॉफ़िस है [.] कॉम)
यह पहला अभियान नहीं है जो इन बुरे अभिनेताओं ने अपने पीड़ितों को मैलवेयर के साथ संक्रमित करने के लिए उपयोग किया है, जैसा कि शुरुआत में उल्लेख किया गया है, वे भी वैध साइटों को डाउनलोड लिंक को अपहरण करने के लिए उपयोग करते थे और उन्हें अपने स्वयं के दुर्भावनापूर्ण पेलोड के साथ बदलते थे.
अप्रैल में वापस, मुफ्त मल्टीमीडिया संपादक वीएसडीसी की वेबसाइट को हैकर्स द्वारा भंग कर दिया गया था, दो साल में दूसरी बार, वास्तव में डाउनलोड लिंक के साथ Win32 को वितरित करने के लिए उपयोग किया जा रहा है.बोलिक.2 बैंकिंग ट्रोजन और ट्रोजन.स्वाभाविक.स्टीलर (kpot स्टीलर) जानकारी स्टीलर.
जिन उपयोगकर्ताओं ने समझौता किए गए वीएसडीसी इंस्टॉलर को डाउनलोड और इंस्टॉल किया था, उन्होंने अपने कंप्यूटर को बहु-घटक पॉलीमॉर्फिक बैंकिंग ट्रोजन के साथ संभावित रूप से संक्रमित किया, और ब्राउज़रों, उनके Microsoft खातों, विभिन्न मैसेंजर एप्स और कई अन्य कार्यक्रमों से संवेदनशील जानकारी चोरी हुई थी.
Win32 के समझौते के संकेतक.बोलिक.2, ट्रोजन.स्वाभाविक.चोर.26645 (शिकारी चोर), अज़ोरुल्ट, और बैकडोर.एचआरडीपी.32 नमूने, साथ ही कमांड-एंड-कंट्रोल सर्वर और वितरण डोमेन सहित नेटवर्क संकेतक, डॉक्टर वेब के शोधकर्ताओं द्वारा GitHub पर प्रदान किए जाते हैं.
20 अगस्त, 09:07 EDT को अपडेट करें: Nordvpn के जनसंपर्क प्रमुख लौरा टायरेल ने BleepingComputer को निम्नलिखित टिप्पणी भेजा:
ऑनलाइन स्कैमर्स अपने पीड़ितों को बेवकूफ बनाने की कोशिश करते समय भरोसेमंद कंपनियों का नाटक करने का नाटक करना पसंद करते हैं. क्योंकि NordVPN एक व्यापक रूप से विश्वसनीय ऑनलाइन सुरक्षा कंपनी है, स्कैमर्स हमें भी होने का नाटक करते हैं. वे उपयोगकर्ताओं के पैसे चुराने या मैलवेयर के साथ अपने पीसी को संक्रमित करने के लिए ऐसा करते हैं.
यदि आपको थोड़ा सा संदेह है, तो हमेशा जानकारी दोहरी जांच करें. इसके अलावा, कभी भी व्यक्तिगत जानकारी न दें जिसका कोई संबंध नहीं है या वायरिंग सेवा के माध्यम से अपने पैसे को स्थानांतरित न करें. यदि आपको कोई संदेह है, तो हमेशा हमारे आधिकारिक चैनलों में से एक के माध्यम से NordVPN से संपर्क करें.