Računari posetilaca web sajta popularnog video editora inficirani malverima

Vesti, 12.04.2019, 03:30 AM

Računari posetilaca web sajta popularnog video editora inficirani malverima

Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web.

Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan.

Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija softvera, tako da su korisnici koji su u navedenom periodu preuzeli softver verovatno instalirali opasnog bankarskog trojanca Win32.Bolik.2 i malver KPOT koji krade informacije.

Iako je VSDC među najpopularnijim editorima, web sajt nudi preuzimanje softvera preko nesigurne HTTP veze.

Ne zna se kako su hakeri ovog puta uspeli da hakuju web sajt, ali istraživači Dr. Weba kažu da oni nisu nameravali da zaraze sve korisnike, za razliku od prošlogodišnjeg napada.

Istraživači su pronašli zlonamerni JavaScript kod na web sajtu koji je dizajniran da proveri geolokaciju posetilaca i da zameni linkove za preuzimanje samo za posetioce iz Velike Britanije, SAD, Kanade i Australije. Zlonamerni kod postavljen na web sajtu ostao je neprimećen skoro mesec dana - od 21. februara 2019. do 23. marta 2019. - sve dok ga istraživači Dr. Weba nisu otkrili i obavestili programere VSDC-a o tome.

Ciljanim korisnicima bio je podmetnut opasan bankarski trojanac koji je dizajniran za presretanje saobraćaja, praćenje svega što korisnici otkucaju na tastaturi i krađu informacija iz različitih bankovnih sistema.

Napadači su 22. marta zamenili trojanca Win32.Bolik.2 KPOT Stealerom, verzijom Trojan.PWS.Stealera, koja krade informacije iz web pregledača, sa Microsoft naloga, iz nekoliko mesendžera i nekih drugih programa.

Prema rečima istraživača, najmanje 565 posetilaca je preuzelo VSDC softver koji je bio inficiran bankarskim trojancem, dok je 83 korisnika zaraženo KPOT malverom.

Prethodnih godina, sajt VSDC-a je hakovan nekoliko puta. Prošle godine, nepoznati hakeri su uspeli da dobiju administrativni pristup sajtu i zamenili linkove za preuzimanje, inficirajući računare posetilaca malverima AZORult Stealer, X-Key Keylogger i DarkVNC backdoorom.

Treba napomenuti da samo instaliranje čiste verzije softverska preko maliciozne ne bi uklonilo malver sa zaraženih sistema. Dakle, oni koji su preuzeli softver u ovom periodu, trebalo bi da odmah instaliraju antivirusni softver, sa najnovijim definicijama, i skeniraju sistem. Pored toga, preporuka je da korisnici koji su zaraženi promene svoje lozinke za društvene mreže i web sajtove banaka nakon čišćenja sistema ili sa drugog uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ... Dalje

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonV... Dalje

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu k... Dalje

Rusija blokirala još jednog email provajdera koji nudi uslugu šifrovane komunikacije

Rusija blokirala još jednog email provajdera koji nudi uslugu šifrovane komunikacije

U petak, 14. februara, dok je svet bio zauzet proslavom Dana zaljubljenih, Rusija je bila zauzeta novim ograničenjima internet komunikacija, što se ... Dalje