solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 8666 次
黑客利用假的 NordVPN 网站传播银行木马
黑客被发现利用假的 NordVPN 网站传播银行木马。NordVPN 克隆网站是在 8 月 8 日上线的,使用了 Let’s Encrypt 签发的有效证书,吸引搜索 NordVPN 服务的用户下载安装程序,安装程序在安装 NordVPN 客户端的同时会丢下恶意负荷银行木马 Win32.Bolik.2 Trojan。这种木马能对不同银行客户端系统执行 Web 注入、流量拦截、按键记录和窃取信息。安全研究人员发现,同一黑客组织还利用类似的克隆知名网站或服务的方法传播银行木马。