Хакеры опять взломали сайт видеоредактора VSDC и заменили ссылку на скачивание




Эксперты антивирусной компании «Доктор Веб» обнаружили, что официальный сайт программы VSDC в очередной раз был скомпрометирован. Хакеры заменили ссылку на скачивание, и вместе с видеоредактором пользователи загружали опасного банковского троянца Win32.Bolik.2, а также стилера Trojan.PWS.Stealer (KPOT Stealer).

VSDC – популярное бесплатное ПО для обработки видео и звука. Согласно данным SimilarWeb, ежемесячная посещаемость официального сайта, с которого можно загрузить этот редактор, составляет около 1,3 миллиона пользователей. Однако меры безопасности, предпринимаемые владельцами ресурса, часто оказываются недостаточными для сайта с такой посещаемостью, что подвергает риску множество пользователей, отмечают в «Доктор Веб».

Еще в прошлом году неизвестные хакеры получили доступ к административной части сайта VSDC и заменили ссылки на скачивание файлов. Вместо редактора видео пользователи скачивали JavaScript-файл, который затем загружал AZORult Stealer, X-Key Keylogger и DarkVNC backdoor. Впоследствии компания VSDC сообщила о закрытии уязвимости, однако теперь стало известно и о других случаях заражения.

Как отмечается в сообщении компании «Доктор Веб», с момента последнего заражения компьютер разработчика VSDC был скомпрометирован еще несколько раз. Один из взломов привел к компрометации сайта в период с 21.02.2019 по 23.03.2019. На этот раз хакеры использовали другой метод распространения вредоносного ПО: на сайт VSDC они встроили вредоносный JavaScript-код. Его задача заключалась в определении геолокации посетителей сайта и замене ссылки на скачивание для пользователей из Великобритании, США, Канады и Австралии. Вместо стандартных ссылок VSDC использовались ссылки на другой скомпрометированный ресурс.

Пользователи, загрузившие программу с этого ресурса, также скачали опасного банковского троянца – Win32.Bolik.2. Как и его аналог Win32.Bolik.1, это вредоносное ПО имеет свойства многокомпонентного полиморфного файлового вируса. Такие троянцы предназначены для выполнения веб-инжектов, перехвата трафика, кейлоггинга и похищения информации из систем «банк-клиент» различных кредитных организаций.

Разработчики VSDC уведомлены о компрометации сайта, и на данный момент ссылки на скачивание файлов восстановлены. Тем не менее, специалисты «Доктор Веб» рекомендуют всем пользователям продуктов VSDC проверить свои устройства с помощью антивируса.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Хакеры опять взломали сайт видеоредактора VSDC и заменили ссылку на скачивание
Все рубрики статей:
Топ-сегодня: Безопасность
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».