Računari posetilaca web sajta popularnog video editora inficirani malverima

Vesti, 12.04.2019, 03:30 AM

Računari posetilaca web sajta popularnog video editora inficirani malverima

Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web.

Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan.

Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija softvera, tako da su korisnici koji su u navedenom periodu preuzeli softver verovatno instalirali opasnog bankarskog trojanca Win32.Bolik.2 i malver KPOT koji krade informacije.

Iako je VSDC među najpopularnijim editorima, web sajt nudi preuzimanje softvera preko nesigurne HTTP veze.

Ne zna se kako su hakeri ovog puta uspeli da hakuju web sajt, ali istraživači Dr. Weba kažu da oni nisu nameravali da zaraze sve korisnike, za razliku od prošlogodišnjeg napada.

Istraživači su pronašli zlonamerni JavaScript kod na web sajtu koji je dizajniran da proveri geolokaciju posetilaca i da zameni linkove za preuzimanje samo za posetioce iz Velike Britanije, SAD, Kanade i Australije. Zlonamerni kod postavljen na web sajtu ostao je neprimećen skoro mesec dana - od 21. februara 2019. do 23. marta 2019. - sve dok ga istraživači Dr. Weba nisu otkrili i obavestili programere VSDC-a o tome.

Ciljanim korisnicima bio je podmetnut opasan bankarski trojanac koji je dizajniran za presretanje saobraćaja, praćenje svega što korisnici otkucaju na tastaturi i krađu informacija iz različitih bankovnih sistema.

Napadači su 22. marta zamenili trojanca Win32.Bolik.2 KPOT Stealerom, verzijom Trojan.PWS.Stealera, koja krade informacije iz web pregledača, sa Microsoft naloga, iz nekoliko mesendžera i nekih drugih programa.

Prema rečima istraživača, najmanje 565 posetilaca je preuzelo VSDC softver koji je bio inficiran bankarskim trojancem, dok je 83 korisnika zaraženo KPOT malverom.

Prethodnih godina, sajt VSDC-a je hakovan nekoliko puta. Prošle godine, nepoznati hakeri su uspeli da dobiju administrativni pristup sajtu i zamenili linkove za preuzimanje, inficirajući računare posetilaca malverima AZORult Stealer, X-Key Keylogger i DarkVNC backdoorom.

Treba napomenuti da samo instaliranje čiste verzije softverska preko maliciozne ne bi uklonilo malver sa zaraženih sistema. Dakle, oni koji su preuzeli softver u ovom periodu, trebalo bi da odmah instaliraju antivirusni softver, sa najnovijim definicijama, i skeniraju sistem. Pored toga, preporuka je da korisnici koji su zaraženi promene svoje lozinke za društvene mreže i web sajtove banaka nakon čišćenja sistema ili sa drugog uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje