Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2019
Clon falso del sitio NordVPN para distribuir un troyando bancario
Los piratas informáticos van cambiando su forma de actuar y ahora crean clones de sitios web para infectar con troyanos bancarios los ordenadores de sus víctimas.
Actualmente se está distribuyendo el troyano bancario Win32.Bolik.2 a través del sitio web nord-vpn [.] club
Se trata de una copia casi perfecta del sitio oficial "nordvpn" utilizado por el servicio NordVPN. El sitio clonado dispone de hasta un certificado SSL válido.
Con este malware se pueden realizar inyecciones en la web, interceptar el tráfico, robar información, etc. En este caso, el ataque está dirigido a personas de habla inglesa.
Fuente: Bleeping computer