Hakovan sajt popularnog softvera, korisnici preusmeravani ka malveru

Vesti, 13.07.2018, 10:00 AM

Hakovan sajt popularnog softvera, korisnici preusmeravani ka malveru

Web sajt VSDC, popularne kompanije koja pruža besplatan softver za konverziju i obradu audio i video zapisa je hakovan.

Zabeležena su tri različita incidenta, 18. juna, 02. i 06. jula, tokom kojih su hakeri zamenili linkove za preuzimanje na web sajtu lnkovima koji su inicirali preuzimanja sa servera kojima upravljaju napadači.

Stručnjaci kompanije Qihoo kažu da su prvi i treći napadi bili veći i da su uticali na većinu korisnika.

Korisnici koji su u to vreme preuzeli softver VSDC bili su zaraženi sa tri različite vrste malvera. Žrtve su dobijale JavaScript fajl maskiran u VSDC softver. Ovaj fajl bi preuzeo PowerShell skriptu, koja bi preuzela tri malvera - jednog koji krade informacije, jednog koji je keylogger i jednog trojanca za daljinski pristup (RAT).

Prvi malver je sposoban da oporavi lozinke za Telegram nalog, lozinke Steam naloga, Skype chatove, podatke o Electrum novčaniku, a takođe može da pravi snimke ekrana računara žrtve. Svi prikupljeni podaci se otpremaju na server napadača na system-check.xyz.

Keylogger nije ništa posebno, prikuplja informacije o pritisku na tastere i otprema ih na wqaz.site.

Qihoo opisuje treći fajl kao VNC modul koji daje napadaču kontrolu nad zaraženim računarom. Qihoo nije naveo o kom je malveru reč, ali Ivan Korolev, istraživač firme Dr.Web, kaže da je u pitanju verzija DarkVNC-a, manje poznatog RAT-a.

Za razliku od mnogih kompanija danas, VSDC je priznao da je hakovan.

"Nažalost, imali smo hakerske napade, ali su oni već zaustavljeni i sve ranjivosti su otkrivene i uklonjene", rekao je Alekander Galkin, menadžer u VSDC.

"Uz pomoć sopstvenih resursa i nezavisnih stručnjaka, izvršena je neplanirana revizija VSDC web sajta. Otkriveno je da su napadači hakovali administrativni deo sajta i zamenili linkove za distribucioni fajl programa. Važno je napomenuti da sami distributeri nisu oštećeni."

Napadi su registrovani sa IP adrese u Litvaniji, rekao je Galkin ističući da su svi originalni fajlovi sajta obnovljeni, a lažni izbrisani, kao i da su sve lozinke promenjene. "Kao što pokazuje naše iskustvo, lozinke od 10-12 karaktera sastavljene od slučajno izabranih znakova nisu dovoljno složene, pa sada imaju veću dužinu i složenost. Osim toga, uvedena je dvostepena autentikacija pristupa administrativnom delu i instaliran poseban antivirusni program na serveru koji proverava valdinost svih fajlova."

"Želimo da uverimo sve naše korisnike da su preduzete sve neophodne mere sigurnosti i prevencije i da će redovno biti ažurirate. Pristup administrativnom delu servera biće redovno proveravan", rekao je Galkin.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Stručnjaci kompanije Kaspersky Lab otkrili su neobičnu prevaru: sajber kriminalci prave lažne web sajtove za besplatno generisanje poklon kartica, ... Dalje

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plat... Dalje

Oprez: Pametni usisivači mogu da vas špijuniraju

Oprez: Pametni usisivači mogu da vas špijuniraju

Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive... Dalje

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisn... Dalje

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koj... Dalje