Računari posetilaca web sajta popularnog video editora inficirani malverima

Vesti, 12.04.2019, 03:30 AM

Računari posetilaca web sajta popularnog video editora inficirani malverima

Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web.

Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan.

Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija softvera, tako da su korisnici koji su u navedenom periodu preuzeli softver verovatno instalirali opasnog bankarskog trojanca Win32.Bolik.2 i malver KPOT koji krade informacije.

Iako je VSDC među najpopularnijim editorima, web sajt nudi preuzimanje softvera preko nesigurne HTTP veze.

Ne zna se kako su hakeri ovog puta uspeli da hakuju web sajt, ali istraživači Dr. Weba kažu da oni nisu nameravali da zaraze sve korisnike, za razliku od prošlogodišnjeg napada.

Istraživači su pronašli zlonamerni JavaScript kod na web sajtu koji je dizajniran da proveri geolokaciju posetilaca i da zameni linkove za preuzimanje samo za posetioce iz Velike Britanije, SAD, Kanade i Australije. Zlonamerni kod postavljen na web sajtu ostao je neprimećen skoro mesec dana - od 21. februara 2019. do 23. marta 2019. - sve dok ga istraživači Dr. Weba nisu otkrili i obavestili programere VSDC-a o tome.

Ciljanim korisnicima bio je podmetnut opasan bankarski trojanac koji je dizajniran za presretanje saobraćaja, praćenje svega što korisnici otkucaju na tastaturi i krađu informacija iz različitih bankovnih sistema.

Napadači su 22. marta zamenili trojanca Win32.Bolik.2 KPOT Stealerom, verzijom Trojan.PWS.Stealera, koja krade informacije iz web pregledača, sa Microsoft naloga, iz nekoliko mesendžera i nekih drugih programa.

Prema rečima istraživača, najmanje 565 posetilaca je preuzelo VSDC softver koji je bio inficiran bankarskim trojancem, dok je 83 korisnika zaraženo KPOT malverom.

Prethodnih godina, sajt VSDC-a je hakovan nekoliko puta. Prošle godine, nepoznati hakeri su uspeli da dobiju administrativni pristup sajtu i zamenili linkove za preuzimanje, inficirajući računare posetilaca malverima AZORult Stealer, X-Key Keylogger i DarkVNC backdoorom.

Treba napomenuti da samo instaliranje čiste verzije softverska preko maliciozne ne bi uklonilo malver sa zaraženih sistema. Dakle, oni koji su preuzeli softver u ovom periodu, trebalo bi da odmah instaliraju antivirusni softver, sa najnovijim definicijama, i skeniraju sistem. Pored toga, preporuka je da korisnici koji su zaraženi promene svoje lozinke za društvene mreže i web sajtove banaka nakon čišćenja sistema ili sa drugog uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku ... Dalje

Hakovana presa za ispravljanje kose može zapaliti kuću

Hakovana presa za ispravljanje kose može zapaliti kuću

Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač ... Dalje

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Ljudi koji rade za Google slušaju audio snimke korisnika Google Home pametnih zvučnika, priznala je kompanija. Belgijska radio-televizija VRT NWS je... Dalje