Hackers replicam site de VPN e espalham trojan bancário

Views: 73
0 0
Read Time:1 Minute, 20 Second

Para quem entende um pouco de segurança da informação, é sabido que a VPN é uma das formas mais utilizadas para evitar deixar rastros na internet e também para acessar sites de outras regiões do planeta de um jeito mais eficiente. Todavia, foi descoberto recentemente que cibercriminosos conseguiram replicar a página oficial de uma das VPNs mais utilizadas no mundo para espalhar um trojan bancário conhecido como Win32.Bolik.2.

Pelo visto, os mal-intencionados criaram uma cópia praticamente perfeita da página da NordVPN, de forma que o site contava até mesmo com certificados digitais importantes, como o SSL. Dessa forma, os usuários realizavam o download da NordVPN falsa imaginando que estavam baixando a versão segura do programa, sem saber que estavam trazendo aos seus computadores um malware perigoso.

Todo o golpe foi descoberto por pesquisadores do Doctor Web, que explicam que o Win32.Bolik.2 é um tipo de vírus polimórfico, com habilidades de interceptar o tráfego de informações, roubar dados sensíveis e, principalmente, obter informações bancárias das vítimas.

Um ponto de alívio nessa história é que, de acordo com os pesquisadores, o site falso foi desenvolvido com o intuito de atacar usuários que possuem o inglês como a língua principal. Assim, os brasileiros podem ter tido a sorte de ter “escapado” desse perigo. Por via das dúvidas, é sempre importante verificar se a página que está acessando é, de fato, a oficial.

Site oficial do NordVPN (Imagem: Doctor Web)
Site falso do NordVPN, desenvolvido por hackers (Imagem: NordVPN)

FONTE: https://canaltech.com.br/hacker/hackers-replicam-site-de-vpn-e-espalham-trojan-bancario-147365/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *