流行视频编辑软件网站遭黑客攻击传播银行木马
发布时间:2022-11-27 22:13:37 311
相关标签: # 恶意软件# 设备# 攻击# 信息# 黑客
官方网站VSDC软件— 最受欢迎的免费视频编辑和转换应用程序之一,月访问量超过130万;不幸的是,又一次被黑客入侵。
根据Web博士今天发布并与《黑客新闻》分享的一份新报告,黑客劫持了VSDC网站,并替换了其导致恶意软件版本的软件下载链接,导致访问者下载一个危险的银行木马,Win32.Bolik.2和Trojan.PWS.Stealer(KPOT窃取器)以及编辑软件。
更具讽刺意味的是,尽管VSDC网站在多媒体编辑中如此受欢迎,但它仍在运行,并通过不安全的HTTP连接提供软件下载。
虽然目前尚不清楚这次黑客是如何劫持该网站的,但研究人员透露,与去年的攻击不同,据报道,这次入侵从未打算感染所有用户。
相反,Web博士的研究人员在VSDC网站上发现了一个恶意JavaScript代码,该代码旨在检查访问者的地理位置,并仅为来自英国、美国、加拿大和澳大利亚的访问者替换下载链接。
一个月来,不安全的VSDC网站一直在传播恶意软件
植入该网站的恶意代码几乎一个月都没有被注意到;2019年2月21日至2019年3月23日,直到研究人员发现并通知VSDC开发人员该威胁。向目标用户提供了一个危险的银行特洛伊木马,该木马旨在执行“网络注入、流量拦截、密钥记录和从不同的银行客户端系统窃取信息”
此外,攻击者还更改了Win32.Bolik.2特洛伊木马到KPOT Stealer,特洛伊木马的变种。3月22日,它从网络浏览器、微软账户、几个messenger服务和其他一些程序中窃取信息。
研究人员称,至少565名访问者下载了感染银行特洛伊木马的VSDC软件,83名用户的系统感染了信息窃取者。
VSDC网站在过去几年中已经被黑客攻击过几次。就在去年,未知黑客设法获得了对其网站的管理访问权,并用AZORult窃取器、X键键盘记录器和DarkVNC后门取代了下载链接,最终取代了访问者的电脑。
如果你是受害者该怎么办?
需要注意的是,仅在恶意软件包上安装干净版本的软件更新不会从受感染的系统中删除恶意软件代码。因此,如果您在这段时间内下载了该软件,您应该立即安装具有最新定义的防病毒软件,并扫描系统中的恶意软件。
除此之外,还建议受影响的用户在清理系统后或从单独的设备上更改重要社交媒体和银行网站的密码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报