Dari situs NordVPN palsu, Hacker menyebarkan trojan perbankan yang pertama kali ditemukan oleh para peneliti di Doctor Web.
Hackers yang sebelumnya menyerang secara diam-diam menggunakan situs web editor multimedia VSCD untuk mendistribusikan Trojan Win32.Bolik.2 kini mengubah strategi mereka.
Jika mereka sebelumnya telah melakukan Hijack Link Download dan malware yang tertanam, Hacker Baru-baru ini memilih untuk membuat kloningan dari situs web yang dikenal untuk mendistribusikan Trojan kepada para korban mereka. Ini memungkinkan mereka untuk Focus menciptakan Trojan yang lebih canggih daripada membuang-buang waktu untuk mengambil alih aliran Link dari situs web yang terkenal.
Baca Juga : Inilah Cara Hacker SMP Meretas Situs Nasa
Lebih jelas lagi, Hacker mendistribusikan Trojan perbankan (Banking) Win32.Bolik.2 melalui situs web nord-vpn.club Yang dapat kita lihat sendiri, situs web yang dibuat dapat memiliki kesamaan yang dapat dikatakan sempurna.
Kloning situs web bahkan memiliki sertifikat SSL yang valid dari "Open Certificate Authority" yang dienkripsi pada 3 Agustus dan berakhir pada 1 November.
Win32.Bolik.2 adalah versi perbaikan dari Win32.Bolik.1 dan memiliki kemampuan virus file multi-komponen polimorfik. Dengan malware ini, peretas dapat melakukan inject di web,traffic intercepts , Keylogging & mencuri informasi dari berbagai sistem klien bank yang berbeda.
Dengan menggunakan malware ini, Hackers dapat menyuntikkan ke web, memata-matai, mendaftarkan kunci, dan bahkan mencuri informasi perbankan dari berbagai sistem klien.
Baca Juga : Hacker Indonesia Curi 113 M dari perusahaan Yunani
Para penjahat dunia maya yang melakukan tindakan ini memulai sejak 8 Agustus kemarin, dengan fokus pada pengguna yang berbahasa Inggris, tetapi tidak jarang bagi pengguna di luar bahasa Inggris untuk diserang jika mereka melihatnya menguntungkan. Dan pengguna telah mengakses situs web kloning nordVPN lebih dari seribu kali untuk mencari tautan unduhan dari aplikasi VPN nordVPN.
Jika kita mengakses situs web dan mengunduh aplikasi dari situs web kloning, aplikasi yang kita cari sebenarnya dapat diunduh dan diinstal sebagai aplikasi asli untuk menghindari kecurigaan terhadap tujuan selama proses injeksi malware.
Situs web kloning yang juga mendistribusikan Trojan serupa
• invoicesoftware360.Xyz (Situs Asli invoicesoftware360.Com)
• clipoffice.Xyz (Situs Asli adalah crystaloffice.Com)
Di Indonesia, masih ada kasus yang jarang terjadi seperti ini, tetapi bukan tidak mungkin Hacker di Indonesia telah mulai menerapkan metode serupa. Apalagi sekarang kita mulai bergerak ke arah transaksi digital di masa depan, kita akan melakukannya lebih sering dalam kehidupan kita sehari-hari. Lebih baik jika kita mulai lagi dengan lebih bijaksana dan lebih berhati-hati untuk melakukan berbagai aktivitas di Internet.
Jangan biarkan hal-hal buruk terjadi pada kita hanya karena kelalaian karena kita tidak hati-hati. Untuk Anda dan semua orang yang sering menggunakan aplikasi VPN, lebih baik untuk lebih perhatian, kami tidak melarang menggunakan VPN, Kami juga menggunakan VPN Untuk akses ke beberapa situs, tetapi kami mendorong Anda dan Anda untuk lebih berhati-hati karena adanya Kejahatan saat ini Itu bisa di mana-mana.