11 апреля 2019
VSDC – пользующееся популярностью бесплатное ПО для обработки видео скажем ровно звука. сообразно заданным SimilarWeb, каждомесячная посещаемость официального сайта, с коего можно нагрузить этот редактор, составляет близ 1.3 миллиона пользователей. все-таки меры безопасности, предпринимаемые обладателями ресурса, зачастую оказываются недостающими для интернет-сайта с этакий посещаемостью, точно подвергает риску масса пользователей.
В минувшем году безизвестные хакеры получили доступ к административной части интернет-сайта VSDC скажем ровно поменяли ссылки на скачивание файлов. заместо редактора видео юзеры скачивали JavaScript-файл, который-нибудь позже загружал AZORult Stealer, X-Key Keylogger скажем ровно DarkVNC backdoor. фирма VSDC высказала о закрытии уязвимости, однако закончить скажем издавна нам итак вестимо о иных случаях заражения.
По заданным наших специалистов, с момента крайнего инфецирования персональный компьютер разработчика VSDC был скомпрометирован снова чуток раз. один-одинешенек из взломов привел к компрометации интернет-сайта в эпоха с 21.02.2019 по 23.03.2019. На этот один-одинешенек хакеры задействовали противный способ распространения вредного ПО: на вебсайт VSDC они встроили нездоровый JavaScript-код. Его проблема заключалась в определении геолокации гостей интернет-сайта скажем ровно подмене ссылки на скачивание для юзеров из Великобритании, США, Канады скажем ровно Австралии. заместо нормальных ссылок VSDC применялось ссылки на противный скомпрометированный ресурс:
- https://thedoctorwithin[.]com/video_editor_x64.exe
- https://thedoctorwithin[.]com/video_editor_x32.exe
- https://thedoctorwithin[.]com/video_converter.exe
Пользователи, загрузившие программу с этого ресурса, тоже скачали коварного банковского троянца – Win32.Bolik.2. насколько скажем ровно его аналог
Кроме того, 22.03.2019 хакеры поменяли Win32.Bolik.2 на альтернативное вредное ПО – один-одинешенек из вариаций Trojan.PWS.Stealer (KPOT Stealer). этот троянец ворует информацию из браузеров, аккаунта Microsoft, всевозможных мессенджеров скажем ровно иных программ. За один-одинешенек денек его загрузили на свои устройства 83 пользователя.
Разработчики VSDC уведомлены о компрометации сайта, скажем ровно на этот час ссылки на скачивание файлов восстановлены. для тех закончить менее, знатоки «Доктор Веб» советуют всем юзерам продуктов VSDC испытать свои устройства с поддержкой нашего антивируса.
#банкер #банковский_троянец #вирус
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года