Breaking News

Website của VSDC - phần mềm chỉnh sửa video phổ biến bị lợi dụng phát tán mã độc đánh cắp thông tin

Nếu bạn đã tải xuống phần mềm chỉnh sửa đa phương tiện VSDC từ cuối tháng 2 đến cuối tháng 3 năm 2019, có khả năng cao máy tính của bạn đã bị nhiễm mã độc ngân hàng và đánh cắp thông tin.

Website của VSDC - phần mềm chỉnh sửa video phổ biến bị lợi dụng phát tán mã độc đánh cắp thông tin - CyberSec365.org
Website của VSDC - phần mềm chỉnh sửa video phổ biến bị lợi dụng phát tán mã độc đánh cắp thông tin - CyberSec365.org
Theo đó, website chính thức của phần mềm VSDC - một trong những ứng dụng chỉnh sửa và chuyển đổi video miễn phí phó biến nhất với hơn 1,3 triệu lượt truy cập mỗi tháng, đã bị tin tặc xâm nhập, và lợi dụng để phát tán mã độc.
Trong báo cáo mới được xuất bản bởi Dr.Web, tin tặc đã tấn công vào website của VSDC và thay thế các liên kết Download phần mềm bằng các đường dẫn đến các phiên bản có chứa mã độc, phát tán mã độc ngân hàng Win32.Bolik.2 và mã độc đánh cắp thông tin KPOT.
Trớ trêu hơn nữa là mặc dù là phần mềm phổ biến nhất trong số các phần mềm biên tập viên đa phương tiện, trang web VSDC đang chạy và cung cấp các phần mềm tải xuống thông qua kết nối HTTP không an toàn.
Mặc dù không rõ làm thế nào tin tặc lần này đã chiếm quyền điều khiển trang web, nhưng các nhà nghiên cứu tiết lộ rằng vi phạm được cho là không có ý định lây nhiễm tất cả người dùng, không giống như cuộc tấn công trước đây.
Thay vào đó, các nhà nghiên cứu của Dr.Web đã tìm thấy một mã JavaScript độc hại trên trang web VSDC được thiết kế để kiểm tra vị trí địa lý của khách truy cập và chỉ thay thế các liên kết tải xuống cho khách truy cập từ Vương quốc Anh, Hoa Kỳ, Canada và Úc.
Website của VSDC - phần mềm chỉnh sửa video phổ biến bị lợi dụng phát tán mã độc đánh cắp thông tin - CyberSec365.org
Website của VSDC - phần mềm chỉnh sửa video phổ biến bị lợi dụng phát tán mã độc đánh cắp thông tin - CyberSec365.org
 Cụ thể, các nhà nghiên cứu cho biết mã độc này đã được xuất hiện trên website của VSDC trong gần một tháng, từ ngày 21 tháng 2 năm 2019 đến ngày 23 tháng 3 năm 2019 cho đến khi nhà nghiên cứu phát hiện ra nó và thông báo cho các nhà phát triển VSDC về mối đe dọa.
Người dùng được nhắm mục tiêu sẽ bị lây nhiếm với một trojan ngân hàng nguy hiểm được thiết kế để thực hiện "web injections, traffic intercepts, key-logging and stealing information from different bank-client systems.".
Bên cạnh đó, tin tặc đã thay đổi mã độc Win32.Bolik.2 thành KPOT Stealer, một biến thể của Trojan.PWS.Stealer, vào ngày 22 tháng 3, đánh cắp thông tin từ trình duyệt web, tài khoản Microsoft, một số dịch vụ nhắn tin và một số chương trình khác.
Theo các nhà nghiên cứu, ít nhất 565 nạn nhân truy cập đã tải xuống phần mềm VSDC bị nhiễm trojan ngân hàng, trong khi 83 người dùng đã bị hệ thống của họ bị lây nhiễm mã độc đánh cắp thông tin.
Nguồn: The Hacker News

Không có nhận xét nào