Website của phần mềm edit video nổi tiếng bị hack để lan truyền Trojan

Website của phần mềm edit video nổi tiếng bị hack để lan truyền Trojan

April 12, 2019 | vietsunshine

Nếu bạn đã tải xuống phần mềm chỉnh sửa đa phương tiện VSDC từ cuối tháng 2 đến cuối tháng 3 năm nay, có khả năng cao máy tính của bạn đã bị nhiễm banking trojan và information stealer.

Trang web chính thức của phần mềm VSDC – một trong những ứng dụng chỉnh sửa và chuyển đổi video miễn phí phổ biến nhất với hơn 1,3 triệu khách truy cập hàng tháng – đã bị hack một lần nữa.

Theo một báo cáo mới, Dr. Web công bố, tin tặc đã tấn công trang web VSDC và thay thế các liên kết tải xuống phần mềm dẫn đến các phiên bản phần mềm độc hại, lừa khách truy cập cài đặt trojan ngân hàng Win32.Bolik.2 nguy hiểm và kẻ đánh cắp thông tin KPOT.

Trớ trêu hơn nữa là mặc dù rất phổ biến trong số các biên tập viên đa phương tiện, trang web VSDC đang chạy và cung cấp các phần mềm tải xuống qua kết nối HTTP không an toàn.

Mặc dù không rõ làm thế nào tin tặc lần này đã chiếm quyền điều khiển trang web, nhưng các nhà nghiên cứu tiết lộ rằng vi phạm được cho là không có ý định lây nhiễm tất cả người dùng, không giống như cuộc tấn công năm ngoái.

Thay vào đó, các nhà nghiên cứu của Dr.Web đã tìm thấy một mã JavaScript độc hại trên trang web VSDC được thiết kế để kiểm tra vị trí địa lý của khách truy cập và chỉ thay thế các liên kết tải xuống cho khách truy cập từ Vương quốc Anh, Hoa Kỳ, Canada và Úc.

Website của VSDC đã phân phối phần mềm độc hại trong một tháng

Mã độc được đưa trên trang web trong gần một tháng, từ ngày 21 tháng 2 năm 2019 đến ngày 23 tháng 3 năm 2019 cho đến khi nhà nghiên cứu phát hiện ra nó và thông báo cho các nhà phát triển VSDC về mối đe dọa.

Website của VSDC đã phân phối phần mềm độc hại trong một tháng

Người dùng được nhắm mục tiêu đã nhiễm một trojan ngân hàng nguy hiểm được thiết kế để thực hiện “tiêm web, chặn lưu lượng truy cập, ghi nhật ký khóa và đánh cắp thông tin từ các hệ thống khách hàng ngân hàng khác nhau”.

Hơn nữa, những kẻ tấn công đã thay đổi trojan Win32.Bolik.2 thành KPOT Stealer, một biến thể của Trojan.PWS.Stealer, vào ngày 22 tháng 3, đánh cắp thông tin từ trình duyệt web, tài khoản Microsoft, một số dịch vụ nhắn tin và một số chương trình khác.

Theo các nhà nghiên cứu, ít nhất 565 khách truy cập đã tải xuống phần mềm VSDC bị nhiễm trojan ngân hàng, trong khi 83 người dùng đã bị hệ thống của họ bị nhiễm phần mềm đánh cắp thông tin.

Trang web VSDC đã bị hack nhiều lần trong những năm qua. Mới năm ngoái, các tin tặc không xác định đã có được quyền truy cập quản trị vào trang web của mình và thay thế các liên kết tải xuống, cuối cùng là máy tính của khách truy cập bằng AZORult Stealer, X-Key Keylogger và DarkVNC backdoor.

Các nạn nhân cần làm gì?

Cần lưu ý rằng nếu chỉ cần cài đặt phiên bản sạch của bản cập nhật phần mềm trên gói độc hại sẽ không xóa mã phần mềm độc hại khỏi các hệ thống bị nhiễm.

Vì vậy, trong trường hợp bạn đã tải xuống phần mềm trong khoảng thời gian đó, bạn nên cài đặt ngay phần mềm chống vi-rút, với các cập nhật mới nhất và quét hệ thống của bạn để tìm phần mềm độc hại.

Bên cạnh đó, người dùng bị ảnh hưởng cũng được khuyến nghị thay đổi mật khẩu cho các trang web truyền thông xã hội và ngân hàng quan trọng sau khi làm sạch hệ thống hoặc từ một thiết bị riêng biệt.

Nguồn: Popular Video Editing Software Website Hacked to Spread Banking Trojan

Xem thêm: Trojan Android nhắm mục tiêu ngân hàng, tiền ảo, thương mại điện tử

Trojan BitTorrent Update đã lây nhiễm hơn 400.000 máy tính chỉ trong vài giờ

Tags: , ,