Методы обнаружения вирусов

11 апреля 2019

Исследователи из лаборатории «Доктор Веб» обнаружили, точно официальный вебсайт известной программы для обработки видео скажем ровно звука VSDC был скомпрометирован. Хакеры поменяли гиперссылку на скачивание, скажем ровно вкупе с редактором юзеры загружали коварного банковского троянца Win32.Bolik.2, а уж тоже стилера Trojan.PWS.Stealer (KPOT Stealer).

VSDC – пользующееся популярностью бесплатное ПО для обработки видео скажем ровно звука. сообразно заданным SimilarWeb, каждомесячная посещаемость официального сайта, с коего можно нагрузить этот редактор, составляет близ 1.3 миллиона пользователей. все-таки меры безопасности, предпринимаемые обладателями ресурса, зачастую оказываются недостающими для интернет-сайта с этакий посещаемостью, точно подвергает риску масса пользователей.

#drweb

В минувшем году безизвестные хакеры получили доступ к административной части интернет-сайта VSDC скажем ровно поменяли ссылки на скачивание файлов. заместо редактора видео юзеры скачивали JavaScript-файл, который-нибудь позже загружал AZORult Stealer, X-Key Keylogger скажем ровно DarkVNC backdoor. фирма VSDC высказала о закрытии уязвимости, однако закончить скажем издавна нам итак вестимо о иных случаях заражения.

По заданным наших специалистов, с момента крайнего инфецирования персональный компьютер разработчика VSDC был скомпрометирован снова чуток раз. один-одинешенек из взломов привел к компрометации интернет-сайта в эпоха с 21.02.2019 по 23.03.2019. На этот один-одинешенек хакеры задействовали противный способ распространения вредного ПО: на вебсайт VSDC они встроили нездоровый JavaScript-код. Его проблема заключалась в определении геолокации гостей интернет-сайта скажем ровно подмене ссылки на скачивание для юзеров из Великобритании, США, Канады скажем ровно Австралии. заместо нормальных ссылок VSDC применялось ссылки на противный скомпрометированный ресурс:

  • https://thedoctorwithin[.]com/video_editor_x64.exe
  • https://thedoctorwithin[.]com/video_editor_x32.exe
  • https://thedoctorwithin[.]com/video_converter.exe

Пользователи, загрузившие программу с этого ресурса, тоже скачали коварного банковского троянца – Win32.Bolik.2. насколько скажем ровно его аналог Win32.Bolik.1, это вредное ПО имеет качества многокомпонентного полиморфного файлового вируса. подобные троянцы специализированы для исполнения веб-инжектов, перехвата трафика, кейлоггинга скажем ровно похищения инфы из систем «банк-клиент» всевозможных кредитных организаций. В неподдельный час нам вестимо по наименьшей мере о 565 случаях инфецирования для тех самым троянцем спустя вебсайт videosoftdev.com. Стоит отметить, точно кончено файлы троянца благополучно определяются прощайте точно лишь продуктами Dr.Web.

Кроме того, 22.03.2019 хакеры поменяли Win32.Bolik.2 на альтернативное вредное ПО – один-одинешенек из вариаций Trojan.PWS.Stealer (KPOT Stealer). этот троянец ворует информацию из браузеров, аккаунта Microsoft, всевозможных мессенджеров скажем ровно иных программ. За один-одинешенек денек его загрузили на свои устройства 83 пользователя.

Разработчики VSDC уведомлены о компрометации сайта, скажем ровно на этот час ссылки на скачивание файлов восстановлены. для тех закончить менее, знатоки «Доктор Веб» советуют всем юзерам продуктов VSDC испытать свои устройства с поддержкой нашего антивируса.

Индикаторы компрометации

#банкер #банковский_троянец #вирус

НОВОЕ НА САЙТЕ

19 апреля 2019 года

Компания «Доктор Веб» продолжает ломить над совместимостью своих продуктов с русскими ОС. вдогон за совместимостью продуктов Dr.Web с РЕД ОС 7.1 МУРОМ мы рады известить о получении подобного сертификата для совместной работы Dr.Web с снова одно... Антивирус Dr.Web

18 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (12.0.8.03281), модуля Dr.Web Updater (12.0.9.04050), а уж еще конфигурационных скриптов Lua-script for av-engine (12.0.6.04170) так что Lua-script for main (12.0.6.03130) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 так что Антивирус D... Антивирус Dr.Web

15 апреля 2019 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android на гугл Play перед началом версии 12.3.2. Обновление связано с конфигурацией в политике фирмы Google, усовершенствованием обслуживания так что исправлением выявленных ошибок.

Улучшения функций распознавания угроз:

  • Добавлен... Антивирус Dr.Web

    15 апреля 2019 года

    Компания «Доктор Веб» предлагает тех, кто-то получил чрез маркет гугл Play разрешение на противовирусный продукт Dr.Web Security Space для Android, однако вожделеет воспользоваться полнофункциональным продуктом Dr.Web — то поглощать с Фильтром звонков так словно СМС так словно Антивором, — скачивать полнофункциональные дистрибутивы с интернет-сайта... Антивирус Dr.Web

    12 апреля 2019 года

    Вирусные аналитики корпорации «Доктор Веб» изучили троянца Android.InfectionAds.1, какой применяет чуточку уязвимостей в ОС Android. С них поддержкой он заражает программы, а уж уж уж уж еще перемножать становить так словно вызволять приложения без участия пользователей. альтернативная опция Android.InfectionAds.1 — показ рекламы. Горячая лента угроз и предупреждений о вирусной опасности!