Računari posetilaca web sajta popularnog video editora inficirani malverima

Vesti, 12.04.2019, 03:30 AM

Računari posetilaca web sajta popularnog video editora inficirani malverima

Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web.

Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan.

Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija softvera, tako da su korisnici koji su u navedenom periodu preuzeli softver verovatno instalirali opasnog bankarskog trojanca Win32.Bolik.2 i malver KPOT koji krade informacije.

Iako je VSDC među najpopularnijim editorima, web sajt nudi preuzimanje softvera preko nesigurne HTTP veze.

Ne zna se kako su hakeri ovog puta uspeli da hakuju web sajt, ali istraživači Dr. Weba kažu da oni nisu nameravali da zaraze sve korisnike, za razliku od prošlogodišnjeg napada.

Istraživači su pronašli zlonamerni JavaScript kod na web sajtu koji je dizajniran da proveri geolokaciju posetilaca i da zameni linkove za preuzimanje samo za posetioce iz Velike Britanije, SAD, Kanade i Australije. Zlonamerni kod postavljen na web sajtu ostao je neprimećen skoro mesec dana - od 21. februara 2019. do 23. marta 2019. - sve dok ga istraživači Dr. Weba nisu otkrili i obavestili programere VSDC-a o tome.

Ciljanim korisnicima bio je podmetnut opasan bankarski trojanac koji je dizajniran za presretanje saobraćaja, praćenje svega što korisnici otkucaju na tastaturi i krađu informacija iz različitih bankovnih sistema.

Napadači su 22. marta zamenili trojanca Win32.Bolik.2 KPOT Stealerom, verzijom Trojan.PWS.Stealera, koja krade informacije iz web pregledača, sa Microsoft naloga, iz nekoliko mesendžera i nekih drugih programa.

Prema rečima istraživača, najmanje 565 posetilaca je preuzelo VSDC softver koji je bio inficiran bankarskim trojancem, dok je 83 korisnika zaraženo KPOT malverom.

Prethodnih godina, sajt VSDC-a je hakovan nekoliko puta. Prošle godine, nepoznati hakeri su uspeli da dobiju administrativni pristup sajtu i zamenili linkove za preuzimanje, inficirajući računare posetilaca malverima AZORult Stealer, X-Key Keylogger i DarkVNC backdoorom.

Treba napomenuti da samo instaliranje čiste verzije softverska preko maliciozne ne bi uklonilo malver sa zaraženih sistema. Dakle, oni koji su preuzeli softver u ovom periodu, trebalo bi da odmah instaliraju antivirusni softver, sa najnovijim definicijama, i skeniraju sistem. Pored toga, preporuka je da korisnici koji su zaraženi promene svoje lozinke za društvene mreže i web sajtove banaka nakon čišćenja sistema ili sa drugog uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati

Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod... Dalje

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija

Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kin... Dalje

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft počeo da prikazuje korisnicima Windowsa 7 upozorenje o ukidanju podrške

Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow o... Dalje

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije ... Dalje

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompan... Dalje