虚假VPN网站传播Vidar和CryptBot木马

• 一个新的恶意网站正在推动重新命名的VPN Pro版本，该版本将下载Trojans。
• 有效载荷为Vidar或CryptBot，具体取决于当前活动的广告系列。
• 人们不应该信任在论坛和社交媒体上共享的免费VPN产品链接。

根据Bleeping Computer的一份报告，那里有一个新的虚假VPN网站，该网站正在分发Vidar和CryptBot窃取密码的木马。创建这些恶意工具是为了窃取保存在浏览器缓存中的登录凭据，但也可以利用系统的其他部分。假冒的VPN产品称为“ Inter VPN”，据称是最快的VPN解决方案，可在线保护您的隐私和匿名性。该软件甚至使用来自合法VPN产品（VPN Pro）的映像来说服受害者下载并安装它。

如果网站访问者下载该程序，他们将获得重新盘点的VPN Pro，该VPN Pro感染了有效负载下载器。 “ AutoHotKey”脚本连接到“ iplogger.org”，并从“ bitbucket.org”下载Vidar或CryptBot可执行文件。两者之间的选择取决于感染者时演员和竞选活动。下载后，木马将开始查找保存的浏览器凭据和cookie。除了这些，他们还研究文本文件，数字货币包，甚至拍摄屏幕快照以希望获取用户名或密码，或两者兼而有之。

所有这些令人讨厌的东西都是在后台发生的，因此受害者不太可能意识到任何事情。 VPN Pro可以按预期工作，并且由于它是免费的，因此没有任何强迫用户在试用期结束后更换它的权利。也就是说，受害者可能长期使用“ Inter VPN”，所有的敏感信息都将丢失。恶意行为者让他们有很多机会抓住它之后。这些产品主要通过论坛和社交媒体帖子进行促销，并试图说服人们尝试通过假评测和各种关于其令人敬畏的大胆说法进行尝试。

就是说，您不应该从任何地方或任何地方访问VPN产品的链接。取而代之的是，只信任知名的和经过验证的VPN供应商的官方网站。虽然我们通常不建议您使用免费的VPN产品，但该类别中的某些解决方案通常被认为是可靠的。如果您愿意为此付费，请查看我们的列表，其中列出了我们专门为读者提供的9项最佳VPN交易。