Polityka i prawo
Nord VPN ofiarą hakerów. Uwaga na fałszywą kopię strony
Hakerzy podszywają się pod popularną usługę Nord VPN tworząc wiarygodną kopię jej strony internetowej i rozsiewają złośliwe oprogramowanie (wirus typu trojan) Win32.Bolik.2 wykradające dane finansowe - ostrzegają specjaliści z firmy Doctor Web.
Doniesienia po raz pierwszy zweryfikował i opublikował serwis Bleeping Computer, który zwrócił uwagę, że skopiowana strona usługi Nord VPN wygląda wiarygodnie dla trafiających na nią użytkowników, gdyż ma nawet certyfikat SSL potwierdzający korzystanie z szyfrowanego połączenia z serwerem. Certyfikat ten pozwala witrynie również ominąć wbudowane w większość przeglądarek internetowych mechanizmy zabezpieczające internautów przed potencjalnie groźnymi stronami w sieci.
Po wejściu na stronę użytkownicy proszeni są o pobranie programu NordVPN, który został przez hakerów zmodyfikowany i uzupełniony o złośliwe oprogramowanie.
Specjaliści z firmy Doctor Who na swoim blogu wyjaśnili, że wirus Win32.Bolik.2 to ulepszona wersja trojana, którego hakerzy próbowali już dystrybuować z wykorzystaniem tej samej techniki podszywając się pod strony internetowe popularnego oprogramowania do odtwarzania multimediów. Kiedy wirus znajdzie się na urządzeniu użytkownika, może posłużyć hakerom jako narzędzie do wstrzykiwania złośliwego kodu w odwiedzane strony internetowe. Dodatkowo pozwala przechwytywać ruch internetowy, wykradać informacje wpisywane w formularze różnych systemów bankowych oraz rejestrować treści, jakie wprowadzane są na urządzeniu z użyciem klawiatury.
Według serwisu Bleeping Computer hakerzy koncentrują się na krajach anglojęzycznych. Firma Doctor Web z kolei wskazuje, że poszkodowanych mogą być tysiące osób, które odwiedziły fałszywą witrynę podszywającą się pod stronę usługi Nord VPN.