El sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura
Si has descargado el software de edición multimedia VSDC desde fines de febrero hasta fines de marzo de este año, existen muchas posibilidades de que tu computadora haya sido infectada con un troyano bancario y un ladrón de información.
El sitio web oficial del software VSDC, una de las aplicaciones gratuitas más populares de edición y conversión de videos con más de 1.3 millones de visitantes mensuales, fue hackeado, desafortunadamente, una vez más.
De acuerdo con un nuevo informe que publicó Dr. Web el miércoles, piratas informáticos secuestraron el sitio web de VSDC y reemplazaron sus enlaces de descarga de software a versiones de malware, engañando a los visitantes para que instalen el peligroso troyano bancario Win32.Bolik.2 y el ladrón de KPOT.
Aún más irónico es que, a pesar de ser tan popular entre los editores multimedia, el sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura.
Aunque no está claro cómo lograron secuestrar el sitio web los piratas informáticos. Los investigadores revelaron que, según se informa, la violación nunca tuvo la intención de infectar a todos los usuarios, a diferencia del ataque del año pasado.
En su lugar, los investigadores de Dr.Web encontraron un código JavaScript malicioso en el sitio web de VSDC que fue diseñado para verificar la geolocalización de los visitantes y reemplazar los enlaces de descarga solo para visitantes del Reino Unido, Estados Unidos, Canadá y Australia.
El sitio web inseguro de VSDC estuvo distribuyendo malware durante un mes
El código malicioso colocado en el sitio web pasó desapercibido durante casi un mes, entre el 21 de febrero de 2019 y el 23 de marzo de 2019, hasta que el investigador lo descubrió y notificó a los desarrolladores de VSDC sobre la amenaza.
Los usuarios redirigidos recibieron un peligroso troyano bancario diseñado para realizar "inyecciones web, intercepciones de tráfico, registro de claves y robo de información de diferentes sistemas de banco-cliente".
Además, el 22 de marzo, los atacantes cambiaron el troyano Win32.Bolik.2 a KPOT Stealer, una variante de Trojan.PWS.Stealer, que roba información de navegadores web, cuentas de Microsoft, varios servicios de mensajería y algunos otros programas.
Según los investigadores, al menos 565 visitantes descargaron el software VSDC infectado con el troyano bancario, mientras que 83 usuarios han infectado sus sistemas con el ladrón de información.
El sitio de VSDC ha sido hackeado varias veces en los últimos años. Apenas el año pasado, piratas informáticos desconocidos lograron obtener acceso administrativo a su sitio web y reemplazaron los enlaces de descarga, y finalmente infectaron las computadoras de sus visitantes con AZORult Stealer, X-Key Keylogger y la puerta trasera DarkVNC.
¿Qué hacer si eres una víctima?
Se debe tener en cuenta que el solo hecho de instalar la versión limpia de la actualización de software sobre el paquete malicioso no eliminará el código de malware de los sistemas infectados.
Por lo tanto, en caso de que hayas descargado el software entre ese período, debes instalar inmediatamente un software antivirus, con las últimas definiciones actualizadas, y analizar tu sistema en busca de malware.
Además de esto, a los usuarios afectados también se les recomienda cambiar sus contraseñas para redes sociales importantes y sitios web bancarios después de limpiar los sistemas o desde un dispositivo separado.