Pensaría que descargar software de sitios legítimos lo mantendría a salvo de la descarga accidental de malware. Dicho esto, tendrá que estar muy seguro de estar en el sitio web correcto. Esto es especialmente cierto ahora que los ciberdelincuentes están haciendo clones perfectos de dichos sitios legítimos. Se descubrió que un clon del sitio de NordVPN estaba propagando el troyano bancario Win32.Bolik.2.
ANUNCIO
Los investigadores de Dr.Web descubrieron que el sitio web clonado era tan perfecto que incluso venía con un certificado SSL válido. Esto significa que su navegador no intentará bloquearlo inmediatamente del sitio para mantenerlo seguro. Los investigadores también dicen que miles de usuarios ya han visitado el sitio falso de NordVPN.
El diseño general es similar y viene con un certificado SSL válido. La URL incorrecta sigue siendo un regalo.Al aterrizar en el sitio falso, se solicita a los usuarios que descarguen NordVPN como el sitio real. Para mantener la pretensión de legitimidad, el clon instala el cliente NordVPN real, pero incluye el troyano como parte de la descarga. El troyano en sí puede permitir que los piratas informáticos realicen inyecciones web, intercepciones de tráfico y registro de teclas, entre otros métodos de elección para robar su información bancaria.
Teniendo en cuenta que los ciberdelincuentes consiguieron que miles de personas visitaran el sitio falso, parece una táctica bastante eficaz para engañar a los usuarios desprevenidos. Teniendo esto en cuenta, es probable que los piratas informáticos clonen más sitios en el futuro. El mismo grupo ha secuestrado previamente el enlace de descarga de un sitio web de software de edición de video legítimo.
(Fuente: Dr.Web a través de TechRadar)
