VSDC - zaatakowano stronę z popularnym oprogramowaniem

[Grandalf]

Hakerzy złamali popularną witrynę VSDC, oferującą bezpłatne oprogramowanie do konwersji i edycji audio i wideo. Zarejestrowano trzy różne incydenty, w trakcie których hakerzy zmienili łącza pobierania, które inicjowały pobieranie z serwerów obsługiwanych przez atakujących.

Poniżej znajduje się harmonogram hacków i wymiany linków, które zauważyli eksperci z chińskiej firmy Qihoo 360 Total Security w zeszłym tygodniu.

First hack: June 18
Download link swapped with: hxxp://5.79.100.218/_files/file.php

Second hack: July 2
Download link swapped with: hxxp://drbillbailey.us/tw/file.php

Third hack: July 6
Download link swapped with: hxxp://drbillbailey.us/tw/file.php

Eksperci Qihoo stwierdzili, że pierwsze i trzecie przejęcie było tym na większą skalę i dotyczyło większości użytkowników.

Użytkownicy, którzy pobrali oprogramowanie VSDC w te dni, zostali zainfekowani trzema różnymi szczepami złośliwego oprogramowania.

Zaloguj lub Zarejestruj się aby zobaczyć!

ofiary otrzymały plik JavaScript który mógłby pobrać skrypt PowerShell, który z kolei pobrałby trzy inne pliki - narzędzie do blokowania informacji, keyloggera i trojana zdalnego dostępu (RAT).

VSDC przyznaje się do naruszenia i twierdzi, że naprawił swoją stronę.

"Unfortunately, we did have hacker attacks, but they have already been stopped and all the vulnerabilities detected and removed," Alexander Galkin, a VSDC Project Manager told us.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

Kliknij w link źródła, aby przeczytać cały artykuł. A jeśli pobrałeś coś ze strony VSDC w dniach ataku, to zalecane jest przeskanowanie komputera programem antywirusowym lub o podobnym działaniu.