Аналитики из компании «Доктор Веб» рассказали о том, что группа злоумышленников использует фишинговые копии популярных сайтов, чтобы распространять банкер Bolik. Важно отметить, что все обнаруженные поддельные ресурсы очень похожи на настоящие. И невнимательным пользователям будет сложно определить подделку. Многие курсы по кибербезопасности Самара рекомендуют всегда перепроверять адреса сайтов.
Как удалось обнаружить исследователям, один из ресурсов полностью скопировал популярный VPN-сервис, тогда как другие была замаскированы под сайты, представлявшие различные офисные программы. Как стало известно, злоумышленники смогли скопировать сайт сервиса NordVPN. Так, на фишинговом сайте предлагалось скачать легитимную программу, но вместе с ней скачивался банкер. При этом внешне сайт не отличается от оригинала. Подделка достаточно качественная, так как у нее:
- такой же дизайн;
- максимально схожее доменное имя;
- актуальный SSL-сертификат.
На момент обнаружения сайт с распространением вируса насчитывал уже несколько тысяч посещений. При этом ни одни курсы информационная безопасность Ростов-на-Дону не могут застраховать от посещения подобного сайта.
Судя по аналитическим сведениям, сайты с вредоносным наполнением ориентированы на англоязычных пользователей. Запущены они были в начале августа текущего года. Также в конце июня были созданы сайты, которые имитировали порталы с различными офисными программами. На этих сайтах дополнительно распространялся еще и троян, который скачивался на компьютер пользователя и заражал его. Любое ИТ-безопасность обучение советует скачивать программы только на официальных сайтах.
С помощью банкера Bolik хакеры могут выполнять следующие действия:
- выполнять веб-инжекты;
- копировать нажатие клавиш;
- перехватывать трафик;
- похищать информацию из систем.
Также курсы по кибербезопасности Ростов-на-Дону предостерегают о том, что банкеры могут быть крайне опасны. Хакеры не обошли стороной даже известный ресурс VSDC, через копию которого смогли заразить сотни компьютеров.