‘Nep VPN-sites verspreiden Infostealer-malware’

Online beveiliger Zscaler waarschuwt voor nep-VPN sites als bron voor nieuwe malwarecampagnes.
Op deze sites worden gratis VPN-programma’s aangeboden. In werkelijkheid is het de bedoeling om malware, zoals een Remote Access Trojan en een banking Trojan, te installeren.
Zscaler stuitte onder meer op het domein nordfreevpn[.]com. De gebruiker installeert hier in feite Grand Stealer-malware die het stelen van verschillende inloggegevens en cryptocurrency-wallets als doel heeft.
Zscaler ontdekte ook een valse VPN-site met het domein vpn4test[.]net. Hier wordt in feite de Azorult infostealer aangeboden.
Meer technische achtergronden over de aangetroffen infostealer-malware is te vinden in deze blogpost: https://www.zscaler.com/blogs/research/fake-vpn-sites-deliver-infostealers
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond