Hackers replicam site de VPN e espalham trojan bancário

Para quem entende um pouco de segurança da informação, é sabido que a VPN é uma das formas mais utilizadas para evitar deixar rastros na internet e também para acessar sites de outras regiões do planeta de um jeito mais eficiente. Todavia, foi descoberto recentemente que cibercriminosos conseguiram replicar a página oficial de uma das VPNs mais utilizadas no mundo para espalhar um trojan bancário conhecido como Win32.Bolik.2.

Pelo visto, os mal-intencionados criaram uma cópia praticamente perfeita da página da NordVPN, de forma que o site contava até mesmo com certificados digitais importantes, como o SSL. Dessa forma, os usuários realizavam o download da NordVPN falsa imaginando que estavam baixando a versão segura do programa, sem saber que estavam trazendo aos seus computadores um malware perigoso.

Todo o golpe foi descoberto por pesquisadores do Doctor Web, que explicam que o Win32.Bolik.2 é um tipo de vírus polimórfico, com habilidades de interceptar o tráfego de informações, roubar dados sensíveis e, principalmente, obter informações bancárias das vítimas.

Um ponto de alívio nessa história é que, de acordo com os pesquisadores, o site falso foi desenvolvido com o intuito de atacar usuários que possuem o inglês como a língua principal. Assim, os brasileiros podem ter tido a sorte de ter “escapado” desse perigo. Por via das dúvidas, é sempre importante verificar se a página que está acessando é, de fato, a oficial.

Fonte: Tech Radar, Doctor Web