黑客正在利用 NordVPN 的流行向受害者的计算机分发银行恶意软件 Win32.Bolik.2。假冒网站完美模仿 NordVPN 的界面,实际上传播了著名 VPN 的损坏版本。一旦渗透到您的电脑上,恶意软件就会窃取您的银行帐户凭据。
NordVPN,该 VPN 特别允许您在法国观看 Netflix 美国目录,轻松跻身其中市场上付费最好的 VPN。许多互联网用户信任开发 VPN 的 Tefinkom & Co 公司,能够以完全安全的方式进行在线浏览。据专门从事网络安全的公司 Doctor Web 的研究人员称,黑客已经意识到了这一点,并决定利用 NordVPN 的恶名来获取利润。
一伙黑客通过模仿 NordVPN 界面的虚假网站进行传播Win32.Bolik.2,特洛伊木马旨在窃取受害者的银行详细信息。目标互联网用户实际上下载了 NordVPN 安装程序,却没有意识到代码中隐藏着恶意软件。
另请阅读:Google Play 商店 – Android 恶意软件隐藏在这 85 个应用程序中
发现的假冒网站拥有类似于 NordVPN 的域名和有效的 SSL 证书。有了这个证书,黑客就能够将他们的创作切换到 HTTPS。因此,网络浏览器会显示一个带有绿色的“挂锁”图标。这种伎俩可以让诈骗者麻痹互联网用户的警惕性。
仍然根据Doctor Web,其他软件,例如Clip Plus 或 Invoice 360,也被海盗侵占。一般来说,该活动针对的是讲英语的人。为了避免出现令人不快的意外,请务必在搜索引擎中输入您选择的网站名称。提醒一下,NordVPN 的真实域名不是别人,正是nordvpn.com。
来源 :医生网
