Se avete scaricato il software di editing multimediale VSDC tra la fine di febbraio e la fine di marzo di quest’anno, ci sono alte probabilità che il vostro computer sia stato infettato da un trojan bancario e da un ladro di informazioni.
Il sito Web ufficiale del software VSDC, una delle più popolari e gratuite app di editing e conversione video con oltre 1,3 milioni di visitatori mensili, è stato compromesso, purtroppo ancora una volta.
Secondo un nuovo rapporto pubblicato oggi sul Web e condiviso con The Hacker News, gli hacker hanno dirottato il sito Web VSDC e sostituito i collegamenti di download del software che portavano alle versioni di malware, inducendo i visitatori a installare pericolosi trojan bancari Win32.Bolik.2 e ladro di KPOT.
Ancora più ironico è che nonostante sia così popolare tra gli editor multimediali, il sito Web VSDC è in esecuzione e offre download di software tramite una connessione HTTP non sicura.
Anche se non è chiaro come questa volta gli hacker siano riusciti a dirottare il sito web, i ricercatori hanno rivelato che la violazione non avrebbe mai inteso infettare tutti gli utenti, a differenza dell’attacco dell’anno scorso.
Invece, i ricercatori di Dr.Web hanno trovato un codice JavaScript malevolo sul sito Web VSDC progettato per verificare la geolocalizzazione dei visitatori e sostituire i link di download solo per i visitatori provenienti da Regno Unito, Stati Uniti, Canada e Australia.
Il codice malevolo piantato sul sito web è passato inosservato per quasi un mese, tra il 21 febbraio 2019 e il 23 marzo 2019, fino a quando il ricercatore non lo ha scoperto e ha notificato agli sviluppatori di VSDC la minaccia.
software di editing video gratuito
Agli utenti mirati è servito un pericoloso trojan bancario progettato per eseguire “iniezioni su Internet, intercettazioni del traffico, key-logging e furto di informazioni da diversi sistemi di client bancari”.
Inoltre, gli aggressori hanno modificato il trojan Win32.Bolik.2 in KPOT Stealer, una variante di Trojan.PWS.Stealer, il 22 marzo, che ruba informazioni da browser Web, account Microsoft, diversi servizi di messaggistica e altri programmi.
Secondo i ricercatori, almeno 565 visitatori hanno scaricato il software VSDC infettato dal trojan bancario, mentre 83 utenti hanno avuto i loro sistemi infettati dal ladro di informazioni.
Il sito VSDC è stato violato più volte negli ultimi anni. Solo l’anno scorso, hacker sconosciuti sono riusciti a ottenere l’accesso amministrativo al proprio sito Web e hanno sostituito i collegamenti per il download, infine i computer dei visitatori con l’AZORult Stealer, X-Key Keylogger e la backdoor DarkVNC.
Cosa fare se sei una vittima?
Va notato che l’installazione della versione pulita dell’aggiornamento software sul pacchetto dannoso non rimuove il codice malware dai sistemi infetti.
Quindi, nel caso in cui tu avessi scaricato il software tra quel periodo, dovresti installare immediatamente il software antivirus, con le ultime definizioni aggiornate, ed eseguire la scansione del tuo sistema alla ricerca di malware.
Oltre a questo, gli utenti interessati sono anche invitati a cambiare le loro password per importanti siti di social media e bancari dopo aver pulito i sistemi o da un dispositivo separato.
