- フォンアンドロイド.com
- パソコン
- 安全
- NordVPN: 偽サイトが危険なバンキング マルウェアを拡散
ハッカーは NordVPN の人気を利用して、バンキング マルウェアである Win32.Bolik.2 を被害者のコンピュータに配布しています。 NordVPN のインターフェースを完全に模倣した偽サイトは、実際には有名な VPN の破損したバージョンを広めています。 PC に侵入すると、マルウェアは銀行口座の認証情報を盗みます。
NordVPN は、特に次のことを可能にする VPN です。フランスからNetflix USカタログを見る、簡単にランク付けされます市場で最高の有料 VPN。多くのインターネット ユーザーは、完全に安全な方法でオンラインを閲覧できる VPN を開発している Tefinkom & Co を信頼しています。サイバーセキュリティ専門会社Doctor Webの研究者らによると、ハッカーたちはこれを認識しており、NordVPNの悪名を利用して利益を上げることにしたという。
NordVPN: ハッカーが偽サイト経由で銀行口座を略奪することを目的としたマルウェアを配布
NordVPN インターフェースを模倣した偽サイトを通じて、ハッカー集団が拡散Win32.Bolik.2、トロイの木馬被害者から銀行口座の詳細を盗むように設計されています。標的となったインターネット ユーザーは、コードにマルウェアが隠されていることに気づかずに、実際に NordVPN インストーラーをダウンロードします。
こちらもお読みください:Google Play ストア – Android マルウェアはこれら 85 個のアプリに隠れています
発見された偽サイトは、NordVPN に似たドメイン名と有効な SSL 証明書を持っています。この証明書を使用して、ハッカーは作成した証明書を HTTPS に切り替えることができました。したがって、Web ブラウザには緑色の付いた「南京錠」アイコンが表示されました。このトリックにより、詐欺師はインターネット ユーザーの警戒心を鈍らせることができます。
Doctor Web によると、依然として他のソフトウェア、Clip Plus または Invoice 360、海賊によって簒奪されることもあります。通常、このキャンペーンは英語を話す個人を対象としています。不快な思いを避けるために、常に検索エンジンに選択したサイトの名前を入力してください。念のために言っておきますが、NordVPN の実際のドメイン名は、nordvpn.com に他なりません。
ソース :ドクターウェブ
