11 апреля 2019
VSDC – пользующееся популярностью бесплатное ПО для обработки видео столь точно звука. сообразно для тех самым SimilarWeb, каждомесячная посещаемость официального сайта, с коего можно нагрузить этот редактор, составляет обок 1.3 миллиона пользователей. все-таки меры безопасности, предпринимаемые обладателями ресурса, нередко оказываются недостающими для веб-сайта с экой посещаемостью, будто подвергает риску гибель пользователей.
В минувшем году неведомые хакеры получили доступ к административной части веб-сайта VSDC столь точно поменяли ссылки на скачивание файлов. заместо редактора видео юзеры скачивали JavaScript-файл, какой далее загружал AZORult Stealer, X-Key Keylogger столь точно DarkVNC backdoor. фирма VSDC высказала о закрытии уязвимости, однако перестать делать столь издавна нам предстало бесспорно о остальных случаях заражения.
По для тех самым наших специалистов, с момента крайнего инфецирования комп разработчика VSDC был скомпрометирован гораздо крошечку раз. одинакий из взломов привел к компрометации веб-сайта в время с 21.02.2019 по 23.03.2019. На этот одинакий хакеры пользовались иной способ распространения вредного ПО: на вебсайт VSDC они встроили нездоровый JavaScript-код. Его миссия заключалась в определении геолокации гостей веб-сайта столь точно подмене ссылки на скачивание для юзеров из Великобритании, США, Канады столь точно Австралии. заместо нормальных ссылок VSDC применялось ссылки на иной скомпрометированный ресурс:
- https://thedoctorwithin[.]com/video_editor_x64.exe
- https://thedoctorwithin[.]com/video_editor_x32.exe
- https://thedoctorwithin[.]com/video_converter.exe
Пользователи, загрузившие программу с этого ресурса, гораздо скачали небезопасного банковского троянца – Win32.Bolik.2. будто столь точно его аналог
Кроме того, 22.03.2019 хакеры поменяли Win32.Bolik.2 на альтернативное вредное ПО – одинакий из вариаций Trojan.PWS.Stealer (KPOT Stealer). этот троянец ворует информацию из браузеров, аккаунта Microsoft, многочисленных мессенджеров столь точно остальных программ. За одинакий денек его загрузили на свои устройства 83 пользователя.
Разработчики VSDC уведомлены о компрометации сайта, столь точно на этот минута ссылки на скачивание файлов восстановлены. для тех перестать делать менее, эксперты «Доктор Веб» советуют всем юзерам продуктов VSDC испытать свои устройства с поддержкой нашего антивируса.
#банкер #банковский_троянец #вирус
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года