Bolik 2 el troyano bancario que se esconde en páginas de VPN falsas

Los investigadores de la firma de seguridad rusa Doctor Web dicen que el troyano bancario, al que llaman Win32.Bolik.2, es una versión modificada del troyano Win32.Bolik.1 original y está siendo difundido por el mismo grupo de piratas informáticos desconocido.

“El troyano Win32.Bolik.2 es una versión mejorada de Win32.Bolik.1 y tiene las cualidades de un virus de archivo polimórfico multicomponente”, escriben los investigadores. “Al usar este malware, los piratas informáticos pueden realizar inyecciones en la web, interceptar el tráfico, registrar claves y robar información de diferentes sistemas de clientes bancarios”.

La nueva campaña, que comenzó el 8 de agosto, está dirigida principalmente a víctimas de habla inglesa mediante el uso de un sitio web clonado de NordVPN que incita a sus visitantes a descargar un programa para un tipo particular de software VPN que contiene el troyano, informa Doctor Web. Para hacer que el sitio web falso parezca auténtico, los estafadores utilizan un certificado válido de capa de conexión segura que garantiza una conexión segura entre un servidor web y un navegador.

Otra campaña en abril con el mismo troyano extendido a través del sitio web legítimo para un paquete de software de edición de video.

Aunque Doctor Web aún no ha detectado ningún robo de datos relacionado con la última campaña, la compañía señala que el sitio web falso de NordVPN ha sido visitado por miles de usuarios en las últimas semanas.

NordVPN es un proveedor de seguridad de red ampliamente utilizado para sistemas operativos populares como Microsoft Windows y macOS de Apple. Tiene cerca de 12 millones de usuarios en todo el mundo, según el sitio web oficial de la compañía .

Sitio web clonado

Al crear el sitio web falso, los atacantes usaron una URL similar y copiaron el diseño del sitio web original de NordVPN para que pareciera genuino, según la firma de seguridad.

Un portavoz de NordVPN le dice a Bleeping Computer que la compañía solo vende su producto a través de su sitio web https://nordvpn.com/ y no a través de otros portales.

“La parte central de la URL de la página web de NordVPN siempre será https://nordvpn.com/”, dice la portavoz Laura Tyrell. “La única excepción a esta regla será para los usuarios que compren NordVPN en países de alta vigilancia que bloqueen nuestro sitio web principal. Si no está seguro de si el sitio web que está viendo es un sitio legítimo de NordVPN, comuníquese con nuestro equipo de soporte”.

Capacidades de Bolik 2

Los investigadores de Doctor Web descubrieron que Bolik 2 es una versión revisada de Bolik 1, con nuevas capacidades para infectar archivos de computadora y robar credenciales.

En abril, los investigadores de Doctor Web informaron que la variedad de malware Bolik 2 utilizó el sitio web legítimo para VSDC, un paquete de software de edición de video popular, al reemplazar el enlace para descargar el software con archivos JavaScript, que luego descargaron malware en los sistemas de la víctima.

Los atacantes utilizaron el malware para robar datos de navegadores, cuentas de Microsoft y otros programas. Si bien la campaña de malware solo duró un día, logró afectar a 83 usuarios, afirmó la empresa de seguridad en un informe anterior .

Una vez que se descubrió la campaña maliciosa en el sitio web de VSDC, los atacantes cambiaron de táctica y buscaron otro sitio web para clonar, según los investigadores.

Aumento de los troyanos bancarios

Ha habido un aumento en el uso de los troyanos bancarios por parte de los atacantes, con actores de amenazas que diversifican sus tácticas para robar credenciales y obtener dinero de las cuentas bancarias.

Según un informe de marzo de Kaspersky Lab , más de 889,000 usuarios fueron atacados por troyanos bancarios en 2018, casi un 16 por ciento desde 2017. Casi una cuarta parte de estos ataques se dirigieron a usuarios corporativos, según Kaspersky, que señala que la mayoría de los ataques se dirigieron a Rusia, Alemania, India, Vietnam, Italia, Estados Unidos y China.

Deja un comentario

Maestroviejo

El tiempo del despertar … tu conciencia, tu alma, tu mente, tu vida

Somos conciencia

Un grupo de personas queriendo buscar puntos de vista distintos de cómo llevar la vida y enfrentar los problemas nos pusimos a recopilar información para poder compartir nuestras inquietudes y tratar de desenmarañar la vida.