Istraživači kompanije Kaspersky otkrili su neobičnu zlonamernu kampanju koja koristi fišing kopiju veb-sajta popularnog VPN servisa za širenje AZORult-a, trojanskog kradljivca, pod maskom instalacionog programa za Windows. Kampanja, koja je započeta krajem novembra 2019 registracijom lažne veb-stranice, trenutno je aktivna i fokusirana na krađu ličnih podataka i kriptovaluta od zaraženih korisnika. To pokazuje da sajber kriminalci i dalje love kriptovalute, uprkos izveštajima koji pokazuju da je zainteresovanost za valute opala. AZORult je jedan od najčešće kupljenih i prodavanih kradljivaca na ruskim forumima zbog širokog spektra mogućnosti. Ovaj trojanac predstavlja ozbiljnu pretnju onima čiji su računari zaraženi jer je u stanju da prikuplja razne podatke, uključujući istoriju pretraživača, kredencijale za prijavu, kolačiće, datoteke iz foldera, datoteke kripto-novčanika, a može se koristiti i za preuzimanje drugog malvera.
U svetu u kom se za privatnost vodi velika borba, VPN usluge igraju važnu ulogu omogućavajući dodatnu zaštitu podataka i bezbedno surfovanje internetom. Ipak, sajber kriminalci pokušavaju da zloupotrebe rastuću popularnost VPN-a lažnim predstavljanjem, kao što je slučaj u ovoj AZORult kampanji. U poslednjoj kampanji napadači su kreirali kopiju veb-sajta VPN usluge koja izgleda potpuno isto kao original, a jedina razlika je drugačije ime domena.