Το δημοφιλές site επεξεργασίας πολυμέσων VSDC, έχει πέσει θύμα hackers, οι οποίοι το χρησιμοποιούν για να διανέμουν Banking Trojan και να κλέψουν πληροφορίες χρηστών. Αν έχετε κατεβάσει το εν λόγω πρόγραμμα από τα τέλη Φεβρουαρίου έως τα τέλη Μαρτίου, τότε είναι πολύ πιθανό και ο δικός σας υπολογιστής να έχει μολυνθεί.
Σήμερα το The Hacker News, δημοσίευσε μία έκθεση του Dr. Web, σύμφωνα με την οποία οι hackers κατέλαβαν την ιστοσελίδα του VSDC και αντικατέστησαν τους συνδέσμους λήψης λογισμικού ώστε να οδηγούν σε εκδόσεις κακόβουλου λογισμικού, θέτοντας τους πάνω από ένα εκατομμύριο χρήστες του site σε κίνδυνο να μολυνθούν από Win32.Bolik.2 banking trojan και KPOT stealer.
Το παράδοξο ωστόσο της υπόθεσης είναι ότι παρόλο που ο ιστότοπος είναι τόσο δημοφιλής, λειτουργεί και προσφέρει λήψεις λογισμικού μέσω μιας μη ασφαλούς σύνδεσης HTTP.
Τα κίνητρα των hackers πίσω από την επίθεση δεν έχουν ακόμα γίνει γνωστά, ωστόσο φαίνεται ότι δεν στοχεύουν όλους τους χρήστες ανεξαιρέτως. Οι ερευνητές του Dr.Web βρήκαν έναν κακόβουλο κώδικα JavaScript στον ιστότοπο VSDC, που σχεδιάστηκε για να ελέγξει την γεωγραφική θέση του επισκέπτη και να αντικαταστήσει τους συνδέσμους λήψης μόνο για επισκέπτες από το Ηνωμένο Βασίλειο, τις ΗΠΑ, τον Καναδά και την Αυστραλία.
Τι να κάνετε σε περίπτωση που έχετε μολυνθεί
Το να εγκαταστήστε απλά την κανονική ενημερωμένη έκδοση του λογισμικού, δεν θα αφαιρέσει τον κώδικα του κακόβουλου λογισμικού από ένα μολυσμένο σύστημα.
Επομένως, σε περίπτωση που κατεβάσατε το λογισμικό αυτή τη περίοδο, θα πρέπει να εγκαταστήσετε αμέσως λογισμικό προστασίας από ιούς, με τις πιο πρόσφατες ενημερώσεις και να σαρώσετε το σύστημά σας για κακόβουλο λογισμικό.
Εκτός αυτού, συνιστάται στους χρήστες που επηρεάζονται να αλλάξουν τους κωδικούς πρόσβασης για σημαντικούς ιστότοπους κοινωνικών μέσων και τραπεζικών λογαριασμών μετά τον καθαρισμό των συστημάτων ή από μια διαφορετική συσκευή.
