Энтони Спадафора 21 февраля 2020

Киберпреступники наживаются на растущей популярности услуг VPN

Хакеры олицетворяют лучшие VPN для кражи криптовалюты

Исследователи из Kaspersky обнаружили новую вредоносную кампанию, которая использует поддельную версию веб-сайта популярного VPN-сервиса для распространения троянского кражи AZORult, заставляя пользователей думать, что они загружают установщик Windows.

AZORult является одним из наиболее распространенных воровщиков на российских хакерских форумах благодаря своим широким возможностям. Этот троянец представляет серьезную угрозу для зараженных компьютеров, поскольку позволяет злоумышленнику собирать множество данных, включая историю браузера, учетные данные для входа в систему, файлы cookie и файлы, папки, файлы криптовалюты, и даже может использоваться в качестве загрузчика для загрузки других вредоносных программ.

Читайте также

  • Realme 3i поступит в продажу в Индии сегодня через Flipkart Проверить цену, предложения, технические характеристики,
    Realme 3i был запущен в Индии в прошлом месяце вместе с Realme X Realme 3i работает от MediaTek Helio P60 SoC Realme 3i имеет аккумулятор 4,230 мАч Предложения продажи Realme 3i на Flipkart и Realme.com были детализированыЧто касается продажи сегодня...
  • Как Перекинуть Рингтон С Iphone На Айфон
    Как перенести музыку с Iphone на Iphone Часто это когда вы покупаете новый смартфон и хотите перенести на него все данные со старого. PhoneTrans Pro лучше всего подходит для решения этой проблемы легко и быстро.С одной стороны, iTunes позволяет перен...
  • Iphone 5s Не Работает Динамик И Микрофон
    Свежайшая эстрадаОтвет: Вам неувязка в слуховом динамике вашего iPhone. Что это вам понравятся? Динамик? Производим смену и установку динамика и микрофона на iPhone всех моделей. В чем а вам неувязка? Ответ: Неувязка далее вам понравятся в слуховом д...
  • Как Отключить Подсветку Клавиатуры На Ноутбуке
    Отключение у ноутбука интегрированной клавиатуру – это достаточно нужная функция, которая неподменна в ситуации, когда необходимо обезопасить компьютер от малеханьких фантазеров, избежать случайного нажатия кнопок, подключить внешнюю клавиатуру либо ...
  • Айфон Не Видит Номера На Сим Карте
    Основной функцией хоть какого телефона является возможность совершения и принятия голосовых вызовов. Для идентификации абонентов в сотовых сетях употребляются SIM-карты, устанавливаемые в мобильные устройства. Когда телефон либо телефон перестает соз...
  • Samsung сделал портативный SSD, который можно заблокировать с помощью отпечатка пальца
    Новый T7 Touch в два раза быстрее своего предшественника T5Вкратце: Среди многих вещей, представленных на выставке CES в этом году. новый портативный твердотельный накопитель от Samsung, который имеет встроенный считыватель отпечатков пальцев для доп...

Поскольку все больше пользователей обращаются к VPN для защиты своей конфиденциальности в Интернете, киберпреступники начали злоупотреблять растущей популярностью VPN, выдавая себя за них, как в случае с этой кампанией AZORult.

В ходе кампании, обнаруженной исследователями Касперского, злоумышленники создали копию сайта ProtonVPN, который выглядит идентично реальному сайту службы, за исключением того факта, что у него другое доменное имя.

Кампания AZORult

Ссылки на поддельный VPN-сайт распространяются через рекламные объявления через различные баннерные сети, что также упоминается как вредоносная реклама.

Читайте также

  • Как Поставить Мелодию На Звонок Айфон 7
    Если Для вас лично надоела стандартная мелодия, установленная на звонок Вашего Айфона 7 и Вы не понимаете как поставить заместо нее свою возлюбленную песню, то эта статья вам.Основная масса людей не имеют желания при каждом звонке вынимать телефон из...
  • Как Вставить Сим Карту В Honor 20
    Чтобы полностью использовать Honor 10, первое, что вам нужно сделать, это вставить SIM-карту в лоток. Симка позволяет использовать телефон как средство общения и, конечно же, принимать звонки и отправлять смс сообщения. Несмотря на очевидные факты, м...
  • К сожалению, теперь вам нужна учетная запись Facebook, чтобы начать использовать Facebook Messenger
    Facebook Messenger. это одно из популярных приложений для обмена мгновенными сообщениями, хотя это не самое популярное приложение Facebook. это WhatsApp, который также является единственным, который предлагает сквозное шифрование немедленно. Короткий...
  • Как Увеличить Время Разговора На Айфоне
    Современные телефоны уже издавна не употребляются по собственному прямому предназначению. Сейчас это музыкальный плеер, видео- и камера, GPS-навигатор и т. д. Для дискуссий, чем, телефоны используются, но пореже, чем ранее. Если вдруг на "Айфоне...
  • Сборка Iphone 5 Своими Руками
    Данный метод подходит для большинства моделей яблокового ассортимента и займет около 15 минут.Схожим образом изменяются батареи у последующих моделях: iPhone 4, 4S, 5, 5C и 5SЧто нужно для замены батареи у нашего iphone нам пригодятся последующие инс...
  • Как Подключить Цифровую Приставку К Телевизору Шарп
    Подключение цифровой приставки обычно занимает не более 5. 10 минут. Никаких специальных знаний не требуется.Вы найдете все необходимое для правильной работы оборудования: приемник; внешняя дециметровая антенна; пульт; пальцевые батареи; аудио-видео ...

Когда жертва заходит на фишинговый веб-сайт, им предлагается загрузить бесплатный установщик VPN. Однако, как только жертва загружает поддельный установщик VPN для Windows, она сбрасывает копию импланта ботнета AZORult. После того, как имплантат активирован, он собирает информацию об окружении зараженного устройства и сообщает о ней на сервер, контролируемый злоумышленниками.

Затем злоумышленники крадут любую криптовалюту, хранящуюся локально на устройстве, из криптовалют, а также с помощью логинов FTP, паролей из FileZilla, учетных данных электронной почты, информации из браузеров, включая файлы cookie и учетные данные из WinSCPm, Pidgin messenger и другого программного обеспечения.

Обнаружив кампанию, Kaspersky немедленно сообщил ProtonVPN и заблокировал поддельный веб-сайт в своем программном обеспечении безопасности.

Энди Йен сказал, что основатель и генеральный директор ProtonVPN TechRadar Pro как компания работает, чтобы ограничить влияние кампании в заявлении, сказав:

«Это подчеркивает важность того, чтобы никогда не загружать приложение из неофициального источника. Перед загрузкой приложения пользователи должны всегда проверять адрес веб-сайта, название приложения и разработчика приложения, чтобы убедиться, что оно подлинное. В этом случае оказывается, что поддельное приложение было разработано для кражи пользовательской информации, в частности данных, касающихся криптовалют. Kaspersky заблокировал поддельный веб-сайт и сообщил нам о проблеме, как только они обнаружили вредоносное ПО. Мы немедленно запросили удаление домена, чтобы ограничить влияние кампании. Мы также опубликовали руководство о том, что делать, если вы случайно загрузили поддельную версию наших приложений ».

  • Также ознакомьтесь с нашим полным списком лучших услуг VPN

You may also like