autor: Bartosz Faryna
Fałszywa wersja jednej z największych stron VPN rozsyła malware
VPN to usługa, z której korzysta coraz więcej użytkowników zatroskanych o swoje bezpieczeństwo w sieci. Jak na ironię, jedna z największych tego typu stron została skopiowana i wraz z klientem rozsyła złośliwe oprogramowanie.
Strony świadczące usługi VPN cieszą się ostatnio coraz większą popularnością. Wiele osób korzystających z internetu zaczęło zwracać uwagę na swoje bezpieczeństwo w sieci i używać dodatkowych narzędzi, które będą w stanie im je zapewnić. Jednym z takich środków jest VPN. Jak na ironię, jedna z największych stron tego typu padła ostatnio ofiarą ataku hakerów, którzy utworzyli jej dokładną kopię, aby rozsyłać w ten sposób złośliwe oprogramowanie.
Na ślad oszustwa wpadli badacze z laboratorium Doctor Web. Udało im się namierzyć niebezpiecznego trojana i zidentyfikować go jako Win32.Bolik.2. Jest to już druga wersja malware’a, którego celem jest udostępnienie hakerom dostępu m.in. do informacji z różnych systemów bankowych.
Celami ataków są głównie anglojęzyczni użytkownicy NordVPN. Według informacji udostępnionych przez badaczy, fałszywą stronę odwiedziło już tysiące osób.
Skopiowana wersja strony zachowuje się i wygląda dokładnie tak samo jak oryginał. Osoba korzystająca z niej nie jest w stanie połapać się, że coś jest nie tak. Witryna posiada nawet specjalny certyfikat SSL oraz oryginalnego klienta VPN, którego wysyła na komputer użytkownika. Korzystający ze strony pobierają jednak również trojana Win32.Bolik.2, który natychmiast zaczyna działać na ich urządzeniu.
Za całe przedsięwzięcie odpowiedzialna jest ta sama grupa hakerów, która zaangażowana była w wykorzystywanie strony internetowej darmowego edytora wideo VSDC do rozsyłania złośliwego oprogramowania.
Eksperci ostrzegają, że sukces przedsięwzięcia może zachęcić cyberprzestępców do rozszerzenia swojej działalności na inne witryny – i to nie tylko te świadczące usługi VPN. Powinniście na siebie uważać.