Piraci uprowadzili Oficjalna strona VSDC do rozpowszechniania złośliwego oprogramowania

Computer Security News

Qihoo 360 Total Security ekspertów poinformował, że cyberprzestępcy używane na oficjalnej stronie internetowej VSDC (http://www.videosoftdev.com) do rozpowszechniania złośliwego oprogramowania.

Według naukowców piraci porwali linki do pobrania na stronie VSDC w trzech różnych okresów, wskazujące na serwery działały.

Cyberprzestępcy przejął kontrolę nad częścią administracyjnych serwera witryny i zastąpione linki do dystrybucji pliku programu.

Zabezpieczeń naukowcy odkryli również, że ataki zostały zarejestrowane z adresu IP na Litwie – 185 [.] 25.51.133.

“360 security Center odkryli linki do pobrania słynny audio i wideo Edytor, VSDC (http://www.videosoftdev.com), został porwany w oficjalnej stronie internetowej . “Komputer będzie wstrzykiwany przez kradzież Trojan, keylogger i zdalnego sterowania Trojan po program jest pobierane i instalowane. Qihoo 360 Total Security analizę Państwa.

Szczegółowe informacje o trzech różnych ataków są:

  • 18 czerwca – Piraci podstawione Pobierz linki z hxxp://5.79.100 .218/_files/file.php
  • 2 lipca – Piraci podstawione Pobierz linki z hxxp://drbillbailey .us/tw/file.php
  • 6 lipca – Piraci podstawione Pobierz linki z hxxp://drbillbailey .us/tw/file.php

Edytor audio i wideo VSDC potwierdzone incydent i udało się naprawić linki na swojej stronie internetowej.

Okresów w pierwszy i trzeci dotyczy większości użytkowników, które zostały zakażone trzy różne rodzaje złośliwego oprogramowania.

Co użytkownicy VSDC, otrzymał był plik JavaScript, przebrany za oprogramowanie VSDC, działając jako downloader dla skryptu PowerShell, co z kolei, byłoby Pobierz trzy szkodliwe ładunki, infostealer, keylogger i zdalnego dostępu trojan (RAT).

Jest infostealer, który przechwytuje poufne informacje, takie jak Telegram konta/Password, hasło Steam account/, Skype czat dziennika, Electrum portfel i zrzut ekranu z komputerów ofiar. Następnie dane są wysyłane do hxxp://system-check .xyz/index.php.

Wszystkie działania klawiatury są zapisywane przez keylogger i wysyłane do hxxp://wqaz .site/log/index.php.

Trzeci plik jest ukryty VNC zdalnego sterowania trojan które hakerzy mogą wykorzystać do sterowania zainfekowanego komputera. Według naukowców trzeci plik jest wersja z mniejszym znanych Szczur o nazwie DarkVNC.


Leave a Reply

Your email address will not be published. Required fields are marked *