Contatta il reparto vendite 800 13.40.41 | Richiedi il Supporto Partner EN flag

Articoli

Icona delle News




Trojan banker Bolik viene distribuito con il pretesto di NordVPN

Gli specialisti del laboratorio dei virus Doctor Web hanno scoperto che gli hacker utilizzano copie di siti...

05/09/19 gatti News

×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Gli specialisti del laboratorio dei virus Doctor Web hanno scoperto che gli hacker utilizzano copie di siti di popolari servizi per distribuire un pericoloso trojan banker,Win32.Bolik.2. Una di queste risorse ricalca un noto servizio VPN, altre sono mascherate da siti di programmi per ufficio aziendali.

Una copia del sito del popolare servizio VPN NordVPN è stata trovata recentemente dai nostri specialisti sull'indirizzo nord-vpn[.]club. Come sulla risorsa originale, viene offerto all'utente il download del programma per VPN, ma insieme ad esso gli autori del falso sito distribuiscono un pericoloso trojan banker –Win32.Bolik.2.

Dall'esterno la copia del sito è quasi uguale all'originale: ha lo stesso design, un nome a dominio simile e un certificato SSL valido.

Secondo i nostri dati, la campagna di virus che utilizza il falso sito è orientata principalmente al pubblico di lingua inglese ed è stata lanciata l'08.08.2019. Al momento della pubblicazione di questo articolo il sito già contava migliaia di visite.

Inoltre, alla fine di giugno quest'anno lo stesso gruppo di hacker ha creato copie di siti di programmi per ufficio invoicesoftware360[.]xyz (l'originale - invoicesoftware360[.]com) e clipoffice[.]xyz (l'originale – crystaloffice[.]com) su cui anche veniva distribuito il trojanWin32.Bolik.2, nonché lo stealer di passwordTrojan.PWS.Stealer.26645.

Banner

Il trojanWin32.Bolik.2è una versione migliorata diWin32.Bolik.1e ha le proprietà di un virus di file polimorfo multicomponente. Utilizzandolo, gli hacker possono eseguire la web injection, l'intercettazione del traffico, il keylogging e rubare informazioni da sistemi home-banking.

In precedenza gli stessi malintenzionati distribuivanoWin32.Bolik.2attraverso il sito hackerato di un programma di elaborazione video, di cui abbiamo parlato inquestanotizia.

Tutte le versioni di questo trojan vengono rilevate e rimosse con successo dall'antivirus Dr.Web e non rappresentano alcun rischio per i nostri utenti.

Indicatori di compromissione

#banker#trojan_banker#stealer


Articoli su DrWeb

Statistiche sulle infezioni Dr.Web AV-DeskServizio Agent Monitoring GratuitoStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskCambio tariffe Dr. WebStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskDoctor Web ha rilevato nello store di applicazioni Android ufficiale un trojan clickerStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskTrojan banker Bolik viene distribuito con il pretesto di NordVPNStatistiche sulle infezioni Dr.Web AV-DeskNuovo trojan backdoor rilevato Doctor Web su Google PlayNews Doctor Web – Compromesso il sito di VSDCStatistiche sulle infezioni Dr.Web AV-DeskDr.Web Data Loss Prevention – la migliore protezione contro i CryptolockerDoctor Web: trojan Android.InfectionAdsStatistiche sulle infezioni riscontrate da Dr.Web AV-DeskA rischio centinaia di milioni di utenti di UC Browser per AndroidDoctor Web rileva un trojan in un programma per il monitoraggio del tasso di cambio delle criptovaluteDoctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-StrikeBollettino DoctorWeb – Le minacce di Febbraio 2019Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocueVariazione Listini Dr.Web dal 1 Dicembre 2018Dr.Web: l’antivirus con laboratorio R&D proprietarioConfermato il Laboratorio di Doctor Web al CoreTech Partner SummitDoctor Web6 tipi di impiegati a rischio malware in ufficioCirca l'8% delle smart TV e dei dispositivi con Android è vulnerabile a un nuovo minerDoctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrabAnatomia di un Antivirus: sicuri di stare al sicuro?I prodotti Dr.Web sono compatibili con gli aggiornamenti di sicurezza Windows di gennaioDoctor Web ha esaminato un nuovo backdoor per WindowsDoctor Web avverte: i malintenzionati hackerano siti web tramite "l'Internet degli oggetti"Un milione di richieste: un numero tondo per il supporto tecnico Doctor WebDoctor Web ha esaminato un nuovo trojan bankerDoctor Web ha scoperto in Google Play applicazioni con un trojan che sono state scaricate da oltre 2.000.000 di utentiDrWeb Cloud: licenze NFR gratuite per tutti i PartnerRilascio di Dr.Web Light 11.0.0 per AndroidDoctor Web: panoramica sulle attività dei virus ad ottobre 2017Rilascio di Dr.Web 11.0.4 per Microsoft Exchange ServerBadRabbit ha paura dei computer con Dr.Web: un'indagine sul trojan clamorosoCoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud

Video Premium su DrWeb

Corsi Premium - Dr.Web
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft