由于中国防火墙屏蔽NordVPN的官方主站,所以他们推出了克隆站的方式帮助用户在不翻墙的用户也可以注册和下载他们的程序。但是克隆站的程序是没有Nord主站严谨的,因为这些都是临时网站,一段时间被屏蔽之后,就会又出现新的域名克隆站。但是现在有黑客利用NordVPN的克隆站漏洞注入病毒,盗取你的信息。不过爆出消息以后,这个漏洞应该很快就会被Nord官方快速打上补丁。
当你看到这个消息,其实你已经不需要担心这个问题了。因为它肯定已经被解决了,但你需要了解这个事件。
黑客被发现利用假的 NordVPN 网站传播银行木马。NordVPN 克隆网站是在 8 月 8 日上线的,使用了 Let’s Encrypt 签发的有效证书,吸引搜索 NordVPN 服务的用户下载安装程序,安装程序在安装 NordVPN 客户端的同时会丢下恶意负荷银行木马 Win32.Bolik.2 Trojan。这种木马能对不同银行客户端系统执行 Web 注入、流量拦截、按键记录和窃取信息。安全研究人员发现,同一黑客组织还利用类似的克隆知名网站或服务的方法传播银行木马。