Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Un troyano bancario Bolik se difunde como si fuera NordVPN

19 de agosto de 2019

Los expertos del laboratorio de virus de Doctor Web detectaron que los hackers usan las copias de los sitios web de servicios populares para difundir troyano bancario peligroso Win32.Bolik.2. Uno de estos recursos copia un servicio VPN conocido, y los demás están camuflados por los sitios web de programas de oficina corporativos.

Hace poca nuestros expertos detectaron una copia del sitio web del servicio popular VPN- NordVPN en la dirección nord-vpn[.]club. Al igual que en el recurso original, al usuario se le ofrece descargar el programa para usar VPN, pero junto con el mismo los autores de la falsificación difunden un troyano bancario peligroso – Win32.Bolik.2.

Por su diseño, la copia del sitio web es casi igual al original: es similar, su nombre de dominio es parecido y dispone del certificado SSL válido.

Win32.Bolik.2 Win32.Bolik.2

Según nuestros datos, la campaña de virus que usa el sitio web falsificado fue dirigida sobre todo al público de habla inglesa y fue lanzada el 08.08.2019. Pero ya en el momento de publicación de este artículo, el sitio web nocivo contaba con miles de consultas.

Además, a finales de junio de este año, el mismo grupo de hackers creó las copias de sitios web de programas de oficina invoicesoftware360[.]xyz (original - invoicesoftware360[.]com) y clipoffice[.]xyz (original – crystaloffice[.]com), donde también se difundía el troyano Win32.Bolik.2, así como el stealer Trojan.PWS.Stealer.26645.

Win32.Bolik.2 Win32.Bolik.2

El troyano Win32.Bolik.2 es una versión mejorada de Win32.Bolik.1 y tiene propiedades del virus de archivos polimórfico multicomponente. Con el mismo, los hackers pueden realizar los web injects, la intercepción del tráfico, el keylogging y robar la información de sistemas «banca-cliente».

Anteriormente los mismos malintencionados difundían Win32.Bolik.2 a través del sitio web hackeado de un programa para procesar el vídeo, de lo cual informamos en esta noticia.

Todas las versiones de este troyano se detectan correctamente y se eliminan por el antivirus Dr.Web y no son peligrosas para nuestros usuarios.

Indicadores del compromiso

#banker #troyano_bancario #stealer

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А