Legit λογαριασμού Nord
Οι χάκερ χρησιμοποιούν ψεύτικο δικτυακό τόπο Nordvpn για να παραδώσουν τραπεζικό Τρώιμο
• Invoicesoftware360 [.] XYZ (το πρωτότυπο είναι το Invoicesoftware360 [.] com)
Legit λογαριασμού Nord
Э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э
Ы з з з з з з з и и и и п п п п п п з п з з з з з з з з з п. С п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п. ПOчем э э э э э э э э э э э п п п п п п п?
Э э э э э а а а а и е е з з л л л л л л л э э э э э э э э э э э э Κοιτάζοντας το ριμπάγ. С с п п п п п э э э э э э э э э э э э э э э э э э э э э э э э э э э э. Д э э э э д д д и и д д д ρίας н и д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д.
И и з а а а а а а а а ы ы з .. Е е е е д п п ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж п п п п п п п п п п п п п п п п п. Орrρά. Пороннαι.
ПON п п е е а а τροφή пρέφ а а а а а τροφήλου. е е е и τροφή ее же жÉ в в ж и и и и ч ч.
Οι χάκερ χρησιμοποιούν ψεύτικο δικτυακό τόπο Nordvpn για να παραδώσουν τραπεζικό Τρώιμο
Οι επιτιθέμενοι που προηγουμένως παραβίασαν και κακοποίησαν τον ιστότοπο του δωρεάν συντάκτη πολυμέσων VSDC για τη διανομή του Win32.Μοσχοκάρυρος.2 Τραπεζάκια Τρώμου έχουν αλλάξει τώρα τις τακτικές τους.
Ενώ προηγουμένως έχουν παραβιάσει τους νόμιμους ιστότοπους για να καταλάβουν τους συνδέσμους λήψης που έχουν μολυνθεί με κακόβουλο λογισμικό, οι χάκερ δημιουργούν τώρα κλώνους ιστότοπου για να παραδώσουν τραπεζικούς Trojans στους υπολογιστές των ανυποψίαστων θυμάτων.
Αυτό τους επιτρέπει να επικεντρωθούν στην προσθήκη δυνατοτήτων στα κακόβουλα εργαλεία τους αντί να σπαταλούν χρόνο προσπαθώντας να διεισδύσουν στους διακομιστές και τους ιστότοπους νόμιμων επιχειρήσεων.
Περισσότερο στο σημείο, διανέμουν ενεργά την τράπεζα Win32.Μοσχοκάρυρος.2 τραπεζικό Trojan μέσω του NORD-VPN [.] Ιστοσελίδα Club, ένας σχεδόν τέλειος κλώνος του επίσημου Nordvpn.COM Site που χρησιμοποιείται από τη δημοφιλή υπηρεσία NORDVPN VPN.
Χιλιάδες δυνητικά θύματα
Ο ιστότοπος κλωνοποιημένου έχει επίσης έγκυρο πιστοποιητικό SSL που εκδίδεται από την Αρχή Πιστοποιητικών Ανοικτών, ας κρυπτογραφηθούν στις 3 Αυγούστου, με ημερομηνία λήξης της 1ης Νοεμβρίου.
“Win32.Μοσχοκάρυρος.2 Το Trojan είναι μια βελτιωμένη έκδοση του Win32.Μοσχοκάρυρος.1 και έχει ιδιότητες ενός πολυμορφικού πολυμορφικού αρχείου ιού “, δηλώστε τους ερευνητές του Doctor Web που είδαν την εκστρατεία.
“Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, οι χάκερ μπορούν να εκτελέσουν ενέσεις στο διαδίκτυο, παρακολούθηση της κυκλοφορίας, keylogging και κλέβουν πληροφορίες από διαφορετικά συστήματα τραπεζών-πελάτη.«
Οι φορείς εκμετάλλευσης πίσω από αυτή την κακόβουλη εκστρατεία έχουν ξεκινήσει τις επιθέσεις τους στις 8 Αυγούστου, επικεντρώνονται σε αγγλόφωνους στόχους και, σύμφωνα με τους ερευνητές, χιλιάδες έχουν ήδη επισκεφθεί το NORD-VPN [.] Ιστοσελίδα Club Σε αναζήτηση ενός συνδέσμου λήψης για τον πελάτη NORDVPN.
“Ο ηθοποιός ενδιαφέρεται για τα αγγλικά θύματα (US/CA/UK/AU). Ωστόσο, μπορεί να κάνει εξαιρέσεις εάν το θύμα είναι πολύτιμο “, δήλωσε ο αναλυτής Malware Doctor Web Ivan Korolev στο BleepingComputer.
Είπε επίσης ότι οι χάκερ χρησιμοποιούν το κακόβουλο λογισμικό “κυρίως ως keylogger/traffic sniffer/backdoor” αφού μολύνει με επιτυχία τα θύματά τους.
Οι μολυσμένοι εγκαταστάτες NORDVPN θα εγκαταστήσουν πραγματικά τον πελάτη NORDVPN για να αποφύγουν την εκδήλωση υποψιών κατά την απόρριψη του Win32.Μοσχοκάρυρος.2 Τρωικό κακόβουλο ωφέλιμο φορτίο πίσω από τις σκηνές στο τώρα συμβιβασμένο σύστημα.
Διαδίδοντας κακόβουλο λογισμικό μέσω κλωνοποιημένων τοποθεσιών
Ένα κοκτέιλ τραπεζικών Τρώων και κλοπών πληροφοριών -Win32.Μοσχοκάρυρος.2 και Τρώη.PWS.Κλέπτης.26645 (Predator the Thief) – παραδόθηκε επίσης στους στόχους τους από την ίδια ομάδα χάκερ πίσω από αυτήν την εκστρατεία κακόβουλου λογισμικού με τη βοήθεια δύο άλλων κλωνοποιημένων ιστότοπων στα τέλη Ιουνίου 2019:
• Invoicesoftware360 [.] XYZ (το πρωτότυπο είναι το Invoicesoftware360 [.] com)
• clipoffice [.] xyz (το πρωτότυπο είναι κρυστάλλινο [.] com)
Αυτή δεν είναι η πρώτη εκστρατεία που οι κακοί ηθοποιοί έχουν χρησιμοποιήσει για να μολύνουν τα θύματά τους με κακόβουλο λογισμικό, αφού, όπως αναφέρθηκε στην αρχή, επίσης χρησιμοποιούσαν για να χαράξουν τους νόμιμους ιστότοπους για να καταργήσουν τους συνδέσμους λήψης και να τους αντικαταστήσουν με τα δικά τους κακόβουλα ωφέλιμα φορτία.
Τον Απρίλιο, ο ιστότοπος του δωρεάν επεξεργαστή Multimedia VSDC παραβιάστηκε από τους χάκερ, τη δεύτερη φορά σε δύο χρόνια, με τους συνδέσμους λήψης να χρησιμοποιούνται για τη διανομή του Win32.Μοσχοκάρυρος.2 Τραπεζάκια και ο Τρωικός.PWS.Stealer (kpot stealer) info κλέφτη.
Οι χρήστες που κατέλαβαν και εγκατέστησαν το διακυβευόμενο πρόγραμμα εγκατάστασης VSDC ενδεχομένως μολύνουν τους υπολογιστές τους με το πολυορρυφείο πολυμορφικών τραπεζών και είχαν ευαίσθητες πληροφορίες που έχουν κλαπεί από τα προγράμματα περιήγησης, τους λογαριασμούς Microsoft, διάφορες εφαρμογές Messenger και πολλά άλλα προγράμματα.
Δείκτες συμβιβασμού του Win32.Μοσχοκάρυρος.2, Τρώη.PWS.Κλέπτης.26645 (Predator the Thief), Azorult και Backdoor.HRDP.32 δείγματα, καθώς και δείκτες δικτύου, συμπεριλαμβανομένου του διακομιστή εντολών και ελέγχου και των τομέων διανομής, παρέχονται από τους ερευνητές του Doctor Web στο GitHub.
Ενημέρωση 20 Αυγούστου, 09:07 EDT: Ο επικεφαλής των δημοσίων σχέσεων της NORDVPN Laura Tyrell έστειλε τον BleepingComputer το ακόλουθο σχόλιο:
Οι απατεώνες σε απευθείας σύνδεση αγαπούν να προσποιούνται ότι είναι αξιόπιστες εταιρείες όταν προσπαθούν να ξεγελάσουν τα θύματά τους. Επειδή το NORDVPN είναι μια τόσο ευρέως αξιόπιστη εταιρεία ασφαλείας στο διαδίκτυο, οι απατεώνες προσποιούνται ότι είναι επίσης εμείς. Το κάνουν αυτό για να κλέψουν τα χρήματα των χρηστών ή να μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό.
Πάντα διπλασιάζοντας πληροφορίες εάν έχετε ακόμη και την παραμικρή υποψία. Επίσης, μην δώσετε ποτέ προσωπικές πληροφορίες που δεν έχουν καμία σχέση με τις υπηρεσίες μας ή μεταφέρουν τα χρήματά σας μέσω υπηρεσίας καλωδίωσης. Εάν έχετε οποιαδήποτε αμφιβολία, επικοινωνήστε πάντα με το NORDVPN μέσω ενός από τα επίσημα κανάλια μας.