Методы обнаружения вирусов

11 апреля 2019

Исследователи из лаборатории «Доктор Веб» обнаружили, будто официальный вебсайт известной программы для обработки видео столь точно звука VSDC был скомпрометирован. Хакеры поменяли гиперссылку на скачивание, столь точно сообща с редактором юзеры загружали небезопасного банковского троянца Win32.Bolik.2, а уж гораздо стилера Trojan.PWS.Stealer (KPOT Stealer).

VSDC – пользующееся популярностью бесплатное ПО для обработки видео столь точно звука. сообразно для тех самым SimilarWeb, каждомесячная посещаемость официального сайта, с коего можно нагрузить этот редактор, составляет обок 1.3 миллиона пользователей. все-таки меры безопасности, предпринимаемые обладателями ресурса, нередко оказываются недостающими для веб-сайта с экой посещаемостью, будто подвергает риску гибель пользователей.

#drweb

В минувшем году неведомые хакеры получили доступ к административной части веб-сайта VSDC столь точно поменяли ссылки на скачивание файлов. заместо редактора видео юзеры скачивали JavaScript-файл, какой далее загружал AZORult Stealer, X-Key Keylogger столь точно DarkVNC backdoor. фирма VSDC высказала о закрытии уязвимости, однако перестать делать столь издавна нам предстало бесспорно о остальных случаях заражения.

По для тех самым наших специалистов, с момента крайнего инфецирования комп разработчика VSDC был скомпрометирован гораздо крошечку раз. одинакий из взломов привел к компрометации веб-сайта в время с 21.02.2019 по 23.03.2019. На этот одинакий хакеры пользовались иной способ распространения вредного ПО: на вебсайт VSDC они встроили нездоровый JavaScript-код. Его миссия заключалась в определении геолокации гостей веб-сайта столь точно подмене ссылки на скачивание для юзеров из Великобритании, США, Канады столь точно Австралии. заместо нормальных ссылок VSDC применялось ссылки на иной скомпрометированный ресурс:

  • https://thedoctorwithin[.]com/video_editor_x64.exe
  • https://thedoctorwithin[.]com/video_editor_x32.exe
  • https://thedoctorwithin[.]com/video_converter.exe

Пользователи, загрузившие программу с этого ресурса, гораздо скачали небезопасного банковского троянца – Win32.Bolik.2. будто столь точно его аналог Win32.Bolik.1, это вредное ПО имеет качества многокомпонентного полиморфного файлового вируса. подобные троянцы специализированы для исполнения веб-инжектов, перехвата трафика, кейлоггинга столь точно похищения инфы из систем «банк-клиент» многочисленных кредитных организаций. В заправдашний минута нам бесспорно по наименьшей мере о 565 случаях инфецирования для тех самым троянцем спустя вебсайт videosoftdev.com. Стоит отметить, будто баста файлы троянца удачно определяются покуда будто токмо продуктами Dr.Web.

Кроме того, 22.03.2019 хакеры поменяли Win32.Bolik.2 на альтернативное вредное ПО – одинакий из вариаций Trojan.PWS.Stealer (KPOT Stealer). этот троянец ворует информацию из браузеров, аккаунта Microsoft, многочисленных мессенджеров столь точно остальных программ. За одинакий денек его загрузили на свои устройства 83 пользователя.

Разработчики VSDC уведомлены о компрометации сайта, столь точно на этот минута ссылки на скачивание файлов восстановлены. для тех перестать делать менее, эксперты «Доктор Веб» советуют всем юзерам продуктов VSDC испытать свои устройства с поддержкой нашего антивируса.

Индикаторы компрометации

#банкер #банковский_троянец #вирус

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu