‘Nep VPN-sites verspreiden Infostealer-malware’

Online beveiliger Zscaler waarschuwt voor nep-VPN sites als bron voor nieuwe malwarecampagnes.

Op deze sites worden gratis VPN-programma’s aangeboden. In werkelijkheid is het de bedoeling om malware, zoals een Remote Access Trojan en een banking Trojan, te installeren.

Zscaler stuitte onder meer op het domein nordfreevpn[.]com. De gebruiker installeert hier in feite Grand Stealer-malware die het stelen van verschillende inloggegevens en cryptocurrency-wallets als doel heeft.

Zscaler ontdekte ook een valse VPN-site met het domein vpn4test[.]net. Hier wordt in feite de Azorult infostealer aangeboden.

Meer technische achtergronden over de aangetroffen infostealer-malware is te vinden in deze blogpost: https://www.zscaler.com/blogs/research/fake-vpn-sites-deliver-infostealers