NordVPN: ψεύτικοι ιστότοποι διαδίδουν επικίνδυνο κακόβουλο λογισμικό

Phonandroid : actu Android et High-tech

Οι χάκερ εκμεταλλεύονται τη δημοτικότητα του NordVPN για τη διάδοση του Win32.Bolik.2, ενός κακόβουλου λογισμικού, στους υπολογιστές των θυμάτων τους. Οι πλαστοί ιστότοποι, που μιμούνται τέλεια τη διεπαφή των NordVPN, διαδίδουν πράγματι μολυσμένες εκδόσεις του διάσημου VPN. Μόλις διεισδύσει στον υπολογιστή σας, το κακόβουλο λογισμικό θα κλέψει τα διαπιστευτήρια του τραπεζικού σας λογαριασμού.

Το NordVPN, το VPN που επιτρέπει στους χρήστες να παρακολουθούν τον κατάλογο Netflix των ΗΠΑ από τη Γαλλία, κατατάσσεται εύκολα ανάμεσα στα καλύτερα πληρωμένα VPN στην αγορά. Επομένως, πολλοί χρήστες του Διαδικτύου εμπιστεύονται την Tefinkom & Co, την εταιρεία που αναπτύσσει το VPN, για περιήγηση στο διαδίκτυο με απόλυτα ασφαλή τρόπο. Σύμφωνα με ερευνητές στο Doctor Web, μια εταιρεία αφιερωμένη στην ασφάλεια στον κυβερνοχώρο, οι χάκερ το γνωρίζουν αυτό και αποφάσισαν να επωφεληθούν από τη φήμη της NordVPN για να δημιουργήσουν κέρδη.

NordVPN: οι εισβολείς διανέμουν κακόβουλο λογισμικό που προορίζεται να λεηλατήσει τον τραπεζικό λογαριασμό σας μέσω ψεύτικου ιστότοπου

Μέσα από ψευδείς ιστότοπους που μιμούνται τη διεπαφή του NordVPN, εξαπλώνεται μια σειρά από χάκερ Win32.Bolik.2, ένα Δούρειο άλογο έχει σχεδιαστεί για να κλέψει τα τραπεζικά στοιχεία των θυμάτων της. Οι στοχευμένοι χρήστες του Διαδικτύου κάνουν λήψη του προγράμματος εγκατάστασης NordVPN χωρίς να συνειδητοποιήσουν ότι το κακόβουλο λογισμικό είναι κρυμμένο στον κώδικα.

Διαβάστε επίσης: Google Play Store – Το κακόβουλο λογισμικό Android κρύβεται σε αυτές τις 85 εφαρμογές

Οι πλαστογραφημένοι ιστότοποι που έχουν επισημανθεί έχουν όνομα τομέα παρόμοιο με το NordVPN και έγκυρο πιστοποιητικό SSL. Με αυτό το πιστοποιητικό, οι χάκερ μπόρεσαν να μεταβιβάσουν τη δημιουργία τους στο HTTPS. Επομένως, τα προγράμματα περιήγησης στο Web εμφάνισαν ένα εικονίδιο «λουκέτου» συνοδευόμενο από πράσινο. Αυτό το τέχνασμα επιτρέπει στους απατεώνες να κοιμούν την επαγρύπνηση των χρηστών του Διαδικτύου.

Επίσης, σύμφωνα με το Doctor Web, άλλα λογισμικά, όπως Κλιπ συν ή τιμολόγιο 360, επίσης σφετερίζονται από χάκερ. Σε γενικές γραμμές, αυτή η καμπάνια στοχεύει άτομα αγγλόφωνου. Για να αποφύγετε δυσάρεστες εκπλήξεις, πληκτρολογήστε πάντα το όνομα του ιστότοπου της επιλογής σας σε μια μηχανή αναζήτησης. Ως υπενθύμιση, το πραγματικό όνομα τομέα του NordVPN δεν είναι άλλο από το nordvpn.com.

Πηγή: Doctor Web