Threat Database Trojans Win32.Bolik.2

Win32.Bolik.2

Por GoldSparrow em Trojans

O Win32.Bolik.2 é um Trojan bancário ameaçador que possui recursos sofisticados que permitem realizar uma ampla variedade de tarefas prejudiciais, incluindo registro de chaves, interceptação de dados bancários e tráfego de rede. O Win32.Bolik.2 é derivado do Carberp, um Trojan projetado para dominar o navegador da vítima para coletar dados cruciais de computadores infectados. O Win32.Bolik.2 está sendo distribuído através de links de download corrompidos atualmente, que os criminosos entregam à vítima de várias maneiras.

O Win32.Bolik.2 não Realiza os Seus Ataques por Si Mesmo

O Win32.Bolik.2 não realiza seu ataque sozinho. Os ataques do Win32.Bolik.2 costumam estar vinculados ao ataque do Trojan.PWS.Stealer, uma ameaça usada para coletar senhas online e outras informações de login. O Win32.Bolik.2 também costuma ser vinculado a JavaScripts corrompidos incorporados a sites comprometidos para realizar esses ataques. No geral, ameaças como o Win32.Bolik.2 funcionam como parte de um ecossistema que geralmente envolve várias ameaças que funcionam juntas.

O Win32.Bolik.2 foi Vinculado a um Ataque no VSDC

O VSDC é um editor de mídia gratuito. Links para download no site do VSDC foram seqüestrados por criminosos para distribuir o Win32.Bolik.2 e seu Trojan de coleta de senhas associado. Isso fez com que os visitantes deste site fossem infectados pelo Win32.Bolik.2 e outros malwares. Essa é uma violação grave porque o site do VSDC recebe cerca de 1,5 milhão de visitantes por mês, apontando para um número muito grande de vítimas em potencial desse ataque. No entanto, essa não é a primeira vez que o VSDC foi invadido e, em 2018, foi descoberto que os criminosos conseguiram acessar a administração desses sites durante o verão de 2018. Naquela época, os links para download eram alterações de maneira semelhante a infectar os usuários de computador com keyloggers e Trojans backdoor. Os pesquisadores de segurança de computadores relataram que pelo menos 560 usuários de computadores foram infectados com o Win32.Bolik.2 como resultado da visita ao site do VSDC. A seguir, uma declaração de um porta-voz do VSDC sobre essa violação:

' Nos últimos meses, a popularidade do nosso software de edição de vídeo aumentou e, como nossa equipe técnica relata, o mesmo ocorre com a atividade de atores mal-intencionados dispostos a tirar proveito do tráfego do nosso site.
Mesmo com um sistema de segurança em pleno funcionamento protegendo nosso site, podemos confirmar que ele foi logo afetado pelo ataque durante o período indicado e, ao contrário do caso anterior mencionado em seu artigo, os hackers adotaram uma nova abordagem.
O lado administrativo do site e os arquivos do programa não foram afetados. Enquanto isso, a possível vulnerabilidade de segurança foi detectada e corrigida.
Desta vez, recorremos a um algoritmo de proteção inovador para impedir ataques de natureza semelhante no futuro; contudo, em meio a preocupações de segurança, não podemos divulgar os detalhes.
Neste momento, todos os visitantes do site e usuários de software não têm motivos para se preocupar. '

Mantendo-se Seguro contra Ameaças como o Win32.Bolik.2

Ao usar qualquer site que possa ter sido violado no passado, é crucial que os usuários de computador estejam cientes da possibilidade de uma infecção por malware ou outro problema desse tipo. No entanto, à medida que as ameaças de malware se tornam mais inócuas e difíceis de detectar para administradores de sites e redes, torna-se mais necessário que os usuários de computador tomem medidas para garantir que seus dispositivos sejam protegidos adequadamente. Os pesquisadores de segurança de PCs recomendam fortemente aos usuários de computador que instalem um programa de segurança respeitável que esteja totalmente atualizado e que o use para verificar todos os downloads e realizar verificações do sistema regularmente. Além de um programa de segurança, os usuários de computador devem aprender a identificar links de download duvidosos ou potencialmente problemáticos, principalmente quando o download do software parece vir de um servidor externo e não diretamente da fonte. Uma combinação de software de segurança e cautela pode ajudar a impedir ataques do Win32.Bolik.2 e ameaças semelhantes.

Tendendo

Mais visto

Carregando...