Методы обнаружения вирусов

11 апреля 2019

Исследователи из лаборатории «Доктор Веб» обнаружили, будто официальный вебсайт известной программы для обработки видео столь точно звука VSDC был скомпрометирован. Хакеры поменяли гиперссылку на скачивание, столь точно сообща с редактором юзеры загружали небезопасного банковского троянца Win32.Bolik.2, а уж гораздо стилера Trojan.PWS.Stealer (KPOT Stealer).

VSDC – пользующееся популярностью бесплатное ПО для обработки видео столь точно звука. сообразно для тех самым SimilarWeb, каждомесячная посещаемость официального сайта, с коего можно нагрузить этот редактор, составляет обок 1.3 миллиона пользователей. все-таки меры безопасности, предпринимаемые обладателями ресурса, нередко оказываются недостающими для веб-сайта с экой посещаемостью, будто подвергает риску гибель пользователей.

#drweb

В минувшем году неведомые хакеры получили доступ к административной части веб-сайта VSDC столь точно поменяли ссылки на скачивание файлов. заместо редактора видео юзеры скачивали JavaScript-файл, какой далее загружал AZORult Stealer, X-Key Keylogger столь точно DarkVNC backdoor. фирма VSDC высказала о закрытии уязвимости, однако перестать делать столь издавна нам предстало бесспорно о остальных случаях заражения.

По для тех самым наших специалистов, с момента крайнего инфецирования комп разработчика VSDC был скомпрометирован гораздо крошечку раз. одинакий из взломов привел к компрометации веб-сайта в время с 21.02.2019 по 23.03.2019. На этот одинакий хакеры пользовались иной способ распространения вредного ПО: на вебсайт VSDC они встроили нездоровый JavaScript-код. Его миссия заключалась в определении геолокации гостей веб-сайта столь точно подмене ссылки на скачивание для юзеров из Великобритании, США, Канады столь точно Австралии. заместо нормальных ссылок VSDC применялось ссылки на иной скомпрометированный ресурс:

  • https://thedoctorwithin[.]com/video_editor_x64.exe
  • https://thedoctorwithin[.]com/video_editor_x32.exe
  • https://thedoctorwithin[.]com/video_converter.exe

Пользователи, загрузившие программу с этого ресурса, гораздо скачали небезопасного банковского троянца – Win32.Bolik.2. будто столь точно его аналог Win32.Bolik.1, это вредное ПО имеет качества многокомпонентного полиморфного файлового вируса. подобные троянцы специализированы для исполнения веб-инжектов, перехвата трафика, кейлоггинга столь точно похищения инфы из систем «банк-клиент» многочисленных кредитных организаций. В заправдашний минута нам бесспорно по наименьшей мере о 565 случаях инфецирования для тех самым троянцем спустя вебсайт videosoftdev.com. Стоит отметить, будто баста файлы троянца удачно определяются покуда будто токмо продуктами Dr.Web.

Кроме того, 22.03.2019 хакеры поменяли Win32.Bolik.2 на альтернативное вредное ПО – одинакий из вариаций Trojan.PWS.Stealer (KPOT Stealer). этот троянец ворует информацию из браузеров, аккаунта Microsoft, многочисленных мессенджеров столь точно остальных программ. За одинакий денек его загрузили на свои устройства 83 пользователя.

Разработчики VSDC уведомлены о компрометации сайта, столь точно на этот минута ссылки на скачивание файлов восстановлены. для тех перестать делать менее, эксперты «Доктор Веб» советуют всем юзерам продуктов VSDC испытать свои устройства с поддержкой нашего антивируса.

Индикаторы компрометации

#банкер #банковский_троянец #вирус

НОВОЕ НА САЙТЕ

19 апреля 2019 года

Компания «Доктор Веб» продолжает ломить над совместимостью своих продуктов с русскими ОС. вдогон за совместимостью продуктов Dr.Web с РЕД ОС 7.1 МУРОМ мы рады известить о получении подобного сертификата для совместной работы Dr.Web с снова одно... Антивирус Dr.Web

18 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (12.0.8.03281), модуля Dr.Web Updater (12.0.9.04050), а уж еще конфигурационных скриптов Lua-script for av-engine (12.0.6.04170) так что Lua-script for main (12.0.6.03130) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 так что Антивирус D... Антивирус Dr.Web

15 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android на гугл Play перед началом версии 12.3.2. Обновление связано с конфигурацией в политике фирмы Google, усовершенствованием обслуживания так что исправлением выявленных ошибок.

Улучшения функций распознавания угроз:

  • Добавлен... Антивирус Dr.Web

    15 апреля 2019 года

    Компания «Доктор Веб» предлагает тех, кто-то получил чрез маркет гугл Play разрешение на противовирусный продукт Dr.Web Security Space для Android, однако вожделеет воспользоваться полнофункциональным продуктом Dr.Web — то поглощать с Фильтром звонков так словно СМС так словно Антивором, — скачивать полнофункциональные дистрибутивы с интернет-сайта... Антивирус Dr.Web

    12 апреля 2019 года

    Вирусные аналитики корпорации «Доктор Веб» изучили троянца Android.InfectionAds.1, какой применяет чуточку уязвимостей в ОС Android. С них поддержкой он заражает программы, а уж уж уж уж еще перемножать становить так словно вызволять приложения без участия пользователей. альтернативная опция Android.InfectionAds.1 — показ рекламы. Горячая лента угроз и предупреждений о вирусной опасности!