Аналитики из компании «Доктор Веб» рассказали о том, что группа злоумышленников использует фишинговые копии популярных сайтов, чтобы распространять банкер Bolik. Важно отметить, что все обнаруженные поддельные ресурсы очень похожи на настоящие. И невнимательным пользователям будет сложно определить подделку. Многие курсы по кибербезопасности Самара рекомендуют всегда перепроверять адреса сайтов.
Особенности распространения банкера, курсы по кибербезопасности Самара
Как удалось обнаружить исследователям, один из ресурсов полностью скопировал популярный VPN-сервис. Потому как другие замаскировали под сайты, представлявшие различные офисные программы. Как стало известно, злоумышленники смогли скопировать сайт сервиса NordVPN. Так, на фишинговом сайте предлагалось скачать легитимную программу, но вместе с ней скачивался банкер. При этом внешне сайт не отличается от оригинала. Подделка достаточно качественная, так как у нее:
- такой же дизайн;
- максимально схожее доменное имя;
- актуальный SSL-сертификат.
На момент обнаружения сайт с распространением вируса насчитывал уже несколько тысяч посещений. При этом ни одни курсы информационная безопасность Ростов-на-Дону не могут застраховать от посещения подобного сайта.
Как действовал вирус
Судя по аналитическим сведениям, сайты с вредоносным наполнением ориентировали на англоязычных пользователей. Запустили их в начале августа текущего года. Однако, в конце июня были созданы сайты, которые имитировали порталы с различными офисными программами. К тому же, на этих сайтах дополнительно распространяли еще и троян. Судя по всему, его скачивали на компьютер пользователя. В результате, вирус заражал его. Любое ИТ-безопасность обучение советует скачивать программы только на официальных сайтах.
С помощью банкера Bolik хакеры могут выполнять следующие действия:
- выполнять веб-инжекты;
- копировать нажатие клавиш;
- перехватывать трафик;
- похищать информацию из систем.
В результате курсы по кибербезопасности Ростов-на-Дону предостерегают о том, что банкеры могут быть крайне опасны. Хакеры не обошли стороной даже известный ресурс VSDC, через копию которого смогли заразить сотни компьютеров.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.