top of page

Site para editar vídeo foi comprometido e usado para espalhar trojan bancário


Caso o utilizador tenha feito download do software de edição VSDC entre Fevereiro e Março deste ano, há uma grande probabilidade de o sistema ter sido infetado com um trojan bancário e que estejam a ser recolhidas informações acerca da máquina.

Este site é dos mais populares para o uso que é publicitado, recebendo cerca de 1.3 milhões de visitas por mês.

Os atacantes substituiram o software por versões com malware, fazendo com que os visitantes instalassem o Win32.Bolik.2, trojan bancário, e o KPOT .

Segundo as investigações levadas a cabo, o código colocado no site foi projetado para verificar a geolocalização do visitante e substituir os links de download apenas para aqueles do Reino Uido, EUA, Canadá e Austrália.

O trojan bancário tinha a intenção de executar injeções web, interceção do tráfego, keylogging e roubar informação de vários sistemas bancários.

Quem utilizava este software, é aconselhado a analisar o seu computador com um antivírus atualizado e eliminar

Já o KPOT, era uma variante do Trojan.PWS.Stealer, e o objetivo era roubar informação dos browsers web, contas da Microsoft e diversos serviços de mensagens.

Fonte: https://www.bleepingcomputer.com/news/security/vsdc-site-hacked-again-to-spread-password-stealing-malware/

Tags:

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page