Popular sitio web de software de edición de vÃdeo hackeado para propagar un troyano bancario

- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 530 veces
El sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura
Si has descargado el software de edición multimedia VSDC desde fines de febrero hasta fines de marzo de este año, existen muchas posibilidades de que tu computadora haya sido infectada con un troyano bancario y un ladrón de información.
El sitio web oficial del software VSDC, una de las aplicaciones gratuitas más populares de edición y conversión de videos con más de 1.3 millones de visitantes mensuales, fue hackeado, desafortunadamente, una vez más.
De acuerdo con un nuevo informe que publicó Dr. Web el miércoles, piratas informáticos secuestraron el sitio web de VSDC y reemplazaron sus enlaces de descarga de software a versiones de malware, engañando a los visitantes para que instalen el peligroso troyano bancario Win32.Bolik.2 y el ladrón de KPOT.
Aún más irónico es que, a pesar de ser tan popular entre los editores multimedia, el sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura.
Aunque no está claro cómo lograron secuestrar el sitio web los piratas informáticos. Los investigadores revelaron que, según se informa, la violación nunca tuvo la intención de infectar a todos los usuarios, a diferencia del ataque del año pasado.
En su lugar, los investigadores de Dr.Web encontraron un código JavaScript malicioso en el sitio web de VSDC que fue diseñado para verificar la geolocalización de los visitantes y reemplazar los enlaces de descarga solo para visitantes del Reino Unido, Estados Unidos, Canadá y Australia.
El sitio web inseguro de VSDC estuvo distribuyendo malware durante un mes
El código malicioso colocado en el sitio web pasó desapercibido durante casi un mes, entre el 21 de febrero de 2019 y el 23 de marzo de 2019, hasta que el investigador lo descubrió y notificó a los desarrolladores de VSDC sobre la amenaza.
Los usuarios redirigidos recibieron un peligroso troyano bancario diseñado para realizar "inyecciones web, intercepciones de tráfico, registro de claves y robo de información de diferentes sistemas de banco-cliente".
Además, el 22 de marzo, los atacantes cambiaron el troyano Win32.Bolik.2 a KPOT Stealer, una variante de Trojan.PWS.Stealer, que roba información de navegadores web, cuentas de Microsoft, varios servicios de mensajerÃa y algunos otros programas.
Según los investigadores, al menos 565 visitantes descargaron el software VSDC infectado con el troyano bancario, mientras que 83 usuarios han infectado sus sistemas con el ladrón de información.
El sitio de VSDC ha sido hackeado varias veces en los últimos años. Apenas el año pasado, piratas informáticos desconocidos lograron obtener acceso administrativo a su sitio web y reemplazaron los enlaces de descarga, y finalmente infectaron las computadoras de sus visitantes con AZORult Stealer, X-Key Keylogger y la puerta trasera DarkVNC.
¿Qué hacer si eres una vÃctima?
Se debe tener en cuenta que el solo hecho de instalar la versión limpia de la actualización de software sobre el paquete malicioso no eliminará el código de malware de los sistemas infectados.
Por lo tanto, en caso de que hayas descargado el software entre ese perÃodo, debes instalar inmediatamente un software antivirus, con las últimas definiciones actualizadas, y analizar tu sistema en busca de malware.
Además de esto, a los usuarios afectados también se les recomienda cambiar sus contraseñas para redes sociales importantes y sitios web bancarios después de limpiar los sistemas o desde un dispositivo separado.
ArtÃculos relacionados (por etiqueta)
- Hackean la empresa de ciberseguridad FireEye. Robadas las herramientas Pentest del Red Team
- 3 aplicaciones sencillas para crear vÃdeos y GIF deepfakes
- Crea increÃbles efectos de vÃdeo con EaseUS Video Editor
- WhatsApp aumentará los participantes de 4 a 8 en las llamadas y vÃdeos grupales
- Un sitio web podrÃa haber pirateado tu cámara iPhone o MacBook solo con visitarlo
- Usando WhatsApp el prÃncipe saudà presuntamente hackeó a Jeff Bezos, el hombre más rico del mundo
Lo último de Jesús Cáceres
- Compartir un eBook con tu Kindle podrÃa haber permitido a los hackers secuestrar tu cuenta
- Asà es como los piratas informáticos de SolarWinds permanecieron sin ser detectados durante el tiempo suficiente
- Ataque de botnet en curso aprovecha las vulnerabilidades recientes de Linux
- La importancia de realizar pagos en lÃnea seguros
- Signal vs.Telegram: ¿Cuál es la mejor aplicación de mensajerÃa?
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta