Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2019
Actualmente se está distribuyendo el troyano bancario Win32.Bolik.2 a través del sitio web nord-vpn [.] club
Se trata de una copia casi perfecta del sitio oficial "nordvpn" utilizado por el servicio NordVPN. El sitio clonado dispone de hasta un certificado SSL válido.
Con este malware se pueden realizar inyecciones en la web, interceptar el tráfico, robar información, etc. En este caso, el ataque está dirigido a personas de habla inglesa.