Распространение банкера Bolik набирает обороты, курсы по кибербезопасности Самара

Распространение банкера Bolik набирает обороты, курсы по кибербезопасности Самара

Аналитики из компании «Доктор Веб» рассказали о том, что группа злоумышленников использует фишинговые копии популярных сайтов, чтобы распространять банкер Bolik. Важно отметить, что все обнаруженные поддельные ресурсы очень похожи на настоящие. И невнимательным пользователям будет сложно определить подделку. Многие курсы по кибербезопасности Самара рекомендуют всегда перепроверять адреса сайтов.

Как удалось обнаружить исследователям, один из ресурсов полностью скопировал популярный VPN-сервис, тогда как другие была замаскированы под сайты, представлявшие различные офисные программы. Как стало известно, злоумышленники смогли скопировать сайт сервиса NordVPN. Так, на фишинговом сайте предлагалось скачать легитимную программу, но вместе с ней скачивался банкер. При этом внешне сайт не отличается от оригинала. Подделка достаточно качественная, так как у нее:

  • такой же дизайн;
  • максимально схожее доменное имя;
  • актуальный SSL-сертификат.

На момент обнаружения сайт с распространением вируса насчитывал уже несколько тысяч посещений. При этом ни одни курсы информационная безопасность Ростов-на-Дону не могут застраховать от посещения подобного сайта.

Судя по аналитическим сведениям, сайты с вредоносным наполнением ориентированы на англоязычных пользователей. Запущены они были в начале августа текущего года. Также в конце июня были созданы сайты, которые имитировали порталы с различными офисными программами. На этих сайтах дополнительно распространялся еще и троян, который скачивался на компьютер пользователя и заражал его. Любое ИТ-безопасность обучение советует скачивать программы только на официальных сайтах.

С помощью банкера Bolik хакеры могут выполнять следующие действия:

  • выполнять веб-инжекты;
  • копировать нажатие клавиш;
  • перехватывать трафик;
  • похищать информацию из систем.

Также курсы по кибербезопасности Ростов-на-Дону предостерегают о том, что банкеры могут быть крайне опасны. Хакеры не обошли стороной даже известный ресурс VSDC, через копию которого смогли заразить сотни компьютеров.

Меню