Je zou denken dat het downloaden van software van legitieme sites je zou beschermen tegen het per ongeluk downloaden van malware. Dat gezegd hebbende, moet u er heel zeker van zijn dat u op de juiste website bent. Dit geldt vooral nu cybercriminelen perfecte klonen maken van dergelijke legitieme sites. Een kloon van de NordVPN-site bleek de Win32.Bolik.2-banktrojan te verspreiden.
ADVERTENTIE
Onderzoekers van Dr.Web ontdekten dat de gekloonde website zo perfect was dat er zelfs een geldig SSL-certificaat bij zat. Dit betekent dat uw browser niet zal proberen u onmiddellijk van de site te blokkeren om u te beschermen. De onderzoekers zeggen ook dat duizenden gebruikers de nep-site van NordVPN al hebben bezocht.
Het algemene ontwerp is vergelijkbaar en wordt geleverd met een geldig SSL-certificaat. De verkeerde URL is nog steeds een weggevertje.Bij het landen op de nepsite worden gebruikers gevraagd om NordVPN te downloaden zoals de echte site. Om de schijn van legitimiteit te behouden, installeert de kloon de echte NordVPN-client, maar neemt het Trojaanse paard op als onderdeel van de download. De trojan zelf kan hackers in staat stellen om webinjecties, onderscheppingen van verkeer en keylogging uit te voeren, naast andere favoriete methoden om uw bankgegevens te stelen.
Gezien het feit dat cybercriminelen erin zijn geslaagd om duizenden mensen ertoe te brengen de nepsite te bezoeken, lijkt het een behoorlijk effectieve tactiek om nietsvermoedende gebruikers voor de gek te houden. Met dit in gedachten zullen hackers in de toekomst waarschijnlijk meer sites klonen. Dezelfde groep heeft eerder de downloadlink van een legitieme website voor videobewerkingssoftware gekaapt.
(Bron: Dr.Web via Ditching)
