Site Popular de Software de Edição de Vídeo Hackeado para Espalhar o Trojan Banking

Se você baixou o software de edição de multimídia VSDC entre o final de fevereiro e o final de março deste ano, há grandes chances de que seu computador tenha sido infectado por um trojan bancário e um ladrão de informações.

O site oficial do software VSDC – um dos aplicativos mais populares e gratuitos de edição e conversão de vídeos com mais de 1,3 milhão de visitantes mensais – foi hackeado, infelizmente mais uma vez.

De acordo com um novo relatório Dr. Web publicada hoje e compartilhado com The Hacker News, hackers sequestrado site da VSDC e substituiu seus links de download de software líder para versões de malware, enganando visitantes em instalar perigoso Win32.Bolik.2 trojan bancário e KPOT ladrão.

Ainda mais irônico é que apesar de ser tão popular entre os editores de multimídia, o site da VSDC está rodando e oferecendo downloads de software através de uma conexão HTTP insegura.

Embora não esteja claro como os hackers desta vez conseguiram sequestrar o site, os pesquisadores revelaram que a violação não teria a intenção de infectar todos os usuários, ao contrário do ataque do ano passado.

Em vez disso, os pesquisadores da Dr.Web encontraram um código JavaScript malicioso no site da VSDC que foi projetado para verificar a geolocalização do visitante e substituir links de download apenas para visitantes do Reino Unido, EUA, Canadá e Austrália.

O site da VSDC inseguro estava distribuindo malware por um mês

O código malicioso plantado no site passou despercebido por quase um mês – entre 21 de fevereiro de 2019 e 23 de março de 2019 – até que o pesquisador descobriu e notificou os desenvolvedores da VSDC sobre a ameaça.

software de edição de vídeo gratuito

Os usuários-alvo foram atendidos com um perigoso trojan bancário projetado para realizar “injeções na Web, interceptações de tráfego, key-logging e roubo de informações de diferentes sistemas bancários-clientes”.

Além disso, os atacantes mudaram o trojan Win32.Bolik.2 para KPOT Stealer, uma variante do Trojan.PWS.Stealer, em 22 de março, que rouba informações de navegadores da web, contas da Microsoft, vários serviços de mensagens e alguns outros programas.

De acordo com os pesquisadores, pelo menos 565 visitantes baixaram o software VSDC infectado com o trojan bancário, enquanto 83 usuários tiveram seus sistemas infectados com o ladrão de informações.

O site da VSDC foi invadido várias vezes nos últimos anos. Apenas no ano passado, hackers desconhecidos conseguiram obter acesso administrativo ao seu site e substituíram os links de download, eventualmente os computadores de seus visitantes com o AZORult Stealer, o X-Key Keylogger e o backdoor DarkVNC.

O que fazer se você é uma vítima?

Deve-se notar que apenas instalar a versão limpa da atualização de software sobre o pacote malicioso não removeria o código de malware dos sistemas infectados.

Portanto, no caso de você ter baixado o software entre esse período, você deve instalar imediatamente um software antivírus, com as definições mais recentes e verificar se há malwares em seu sistema.

Além disso, recomenda-se que os usuários afetados alterem suas senhas para sites importantes de mídia social e bancos após a limpeza dos sistemas ou de um dispositivo separado.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !