Методы обнаружения вирусов

11 апреля 2019

Исследователи из лаборатории «Доктор Веб» обнаружили, точно официальный вебсайт известной программы для обработки видео скажем ровно звука VSDC был скомпрометирован. Хакеры поменяли гиперссылку на скачивание, скажем ровно вкупе с редактором юзеры загружали коварного банковского троянца Win32.Bolik.2, а уж тоже стилера Trojan.PWS.Stealer (KPOT Stealer).

VSDC – пользующееся популярностью бесплатное ПО для обработки видео скажем ровно звука. сообразно заданным SimilarWeb, каждомесячная посещаемость официального сайта, с коего можно нагрузить этот редактор, составляет близ 1.3 миллиона пользователей. все-таки меры безопасности, предпринимаемые обладателями ресурса, зачастую оказываются недостающими для интернет-сайта с этакий посещаемостью, точно подвергает риску масса пользователей.

#drweb

В минувшем году безизвестные хакеры получили доступ к административной части интернет-сайта VSDC скажем ровно поменяли ссылки на скачивание файлов. заместо редактора видео юзеры скачивали JavaScript-файл, который-нибудь позже загружал AZORult Stealer, X-Key Keylogger скажем ровно DarkVNC backdoor. фирма VSDC высказала о закрытии уязвимости, однако закончить скажем издавна нам итак вестимо о иных случаях заражения.

По заданным наших специалистов, с момента крайнего инфецирования персональный компьютер разработчика VSDC был скомпрометирован снова чуток раз. один-одинешенек из взломов привел к компрометации интернет-сайта в эпоха с 21.02.2019 по 23.03.2019. На этот один-одинешенек хакеры задействовали противный способ распространения вредного ПО: на вебсайт VSDC они встроили нездоровый JavaScript-код. Его проблема заключалась в определении геолокации гостей интернет-сайта скажем ровно подмене ссылки на скачивание для юзеров из Великобритании, США, Канады скажем ровно Австралии. заместо нормальных ссылок VSDC применялось ссылки на противный скомпрометированный ресурс:

  • https://thedoctorwithin[.]com/video_editor_x64.exe
  • https://thedoctorwithin[.]com/video_editor_x32.exe
  • https://thedoctorwithin[.]com/video_converter.exe

Пользователи, загрузившие программу с этого ресурса, тоже скачали коварного банковского троянца – Win32.Bolik.2. насколько скажем ровно его аналог Win32.Bolik.1, это вредное ПО имеет качества многокомпонентного полиморфного файлового вируса. подобные троянцы специализированы для исполнения веб-инжектов, перехвата трафика, кейлоггинга скажем ровно похищения инфы из систем «банк-клиент» всевозможных кредитных организаций. В неподдельный час нам вестимо по наименьшей мере о 565 случаях инфецирования для тех самым троянцем спустя вебсайт videosoftdev.com. Стоит отметить, точно кончено файлы троянца благополучно определяются прощайте точно лишь продуктами Dr.Web.

Кроме того, 22.03.2019 хакеры поменяли Win32.Bolik.2 на альтернативное вредное ПО – один-одинешенек из вариаций Trojan.PWS.Stealer (KPOT Stealer). этот троянец ворует информацию из браузеров, аккаунта Microsoft, всевозможных мессенджеров скажем ровно иных программ. За один-одинешенек денек его загрузили на свои устройства 83 пользователя.

Разработчики VSDC уведомлены о компрометации сайта, скажем ровно на этот час ссылки на скачивание файлов восстановлены. для тех закончить менее, знатоки «Доктор Веб» советуют всем юзерам продуктов VSDC испытать свои устройства с поддержкой нашего антивируса.

Индикаторы компрометации

#банкер #банковский_троянец #вирус

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu