Los hackers secuestraron el sitio web oficial del popular software de edición de video y reemplazaron los enlaces de descarga, lo que provocó que los usuarios descargaran el malware bancario.
VSDC es el popular software de edición de videos y el sitio web oficial de la compañía tiene casi 1.3 millones de visitas mensuales.
Los piratas informáticos secuestraron los enlaces de descarga que provocaban que los visitantes descargaran el peligroso malware bancario, Win32.Bolik.2, y el Trojan.PWS.Stealer (ladrón de KPOT) junto con el software de edición.
Según los investigadores de Doctor Web, una de las computadoras del desarrollador de VSDC ha sido comprometida, lo que llevó al secuestro del sitio web. El sitio web encontrado comprometido entre 2019-02-21 y 2019-03-23.
Los piratas informáticos inyectaron un Javascript malicioso en el sitio web de VSDC que determina la geolocalización del visitante y reemplaza el enlace de descarga para los visitantes del Reino Unido, Estados Unidos, Canadá y Australia.
Por lo tanto, los usuarios que descarguen el software VSDC del sitio web también recibirán un peligroso malware bancario Win32.Bolik.2, que es el predecesor de Win32.Bolik.1. A partir de ahora, 565 usuarios han sido infectados con malware.
El malware está diseñado para realizar las siguientes funciones.
- Inyecciones web
- Tráfico intercepta
- Registro de claves
- Robo de credenciales bancarias
“Además, el 22.03.2019 los atacantes cambiaron el troyano Win32.Bolik.2 a otro malware, una variación del Trojan.PWS.Stealer, KPOT Stealer. Este troyano roba información de navegadores, cuentas de Microsoft, varios mensajeros y algunos otros programas. En solo un día fue descargado por 83 usuarios ”, lee la publicación del blog Dr.web .
El año 2018 también el sitio web oficial de las empresas se vio comprometido y reemplazado por enlaces de descarga que descargan AZORult Stealer, X-Key Keylogger y el backdoor DarkVNC.
Doctor Web ha notificado a VSDC y los enlaces de descarga se restaurarán ahora si descargó el software en el período, entonces se verá afectado. Se recomienda a los usuarios que instalen antivirus Anti-Virus / Malware Software y revisen sus dispositivos para detectar infecciones.
Fecha actualización el 2021-04-12. Fecha publicación el 2019-04-12. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers Version movil