Situs Web Perangkat Lunak Penyuntingan Video Populer Diretas untuk Menyebar Trojan Perbankan - Otak Kita

Situs Web Perangkat Lunak Penyuntingan Video Populer Diretas untuk Menyebar Trojan Perbankan


OtakKita - Jika Anda telah mengunduh perangkat lunak pengeditan multimedia VSDC antara akhir Februari hingga akhir Maret tahun ini, ada kemungkinan besar komputer Anda telah terinfeksi trojan perbankan dan pencuri informasi.

Situs resmi perangkat lunak VSDC - salah satu aplikasi pengeditan dan pengonversi video gratis terpopuler dengan lebih dari 1,3 juta pengunjung per bulan - diretas, sayangnya sekali lagi.

Menurut laporan baru Dr. Web yang diterbitkan hari ini dan berbagi dengan The Hacker News, para peretas membajak situs VSDC dan mengganti tautan unduhan perangkat lunaknya yang mengarah ke versi malware, menipu pengunjung untuk memasang trojan perbankan Win32.Bolik.2 yang berbahaya dan pencuri KPOT.

Yang lebih ironis adalah bahwa meskipun begitu populer di kalangan editor multimedia, situs web VSDC sedang berjalan dan menawarkan unduhan perangkat lunak melalui koneksi HTTP yang tidak aman.

Meskipun tidak jelas bagaimana peretas kali ini berhasil membajak situs web, para peneliti mengungkapkan bahwa pelanggaran itu dilaporkan tidak pernah dimaksudkan untuk menginfeksi semua pengguna, tidak seperti serangan tahun lalu.

Sebagai gantinya, peneliti Dr.Web menemukan kode JavaScript berbahaya di situs web VSDC yang dirancang untuk memeriksa geolokasi pengunjung dan mengganti tautan unduhan hanya untuk pengunjung dari Inggris, AS, Kanada, dan Australia.

Situs web VSDC tidak aman mendistribusikan malware selama sebulan

Kode berbahaya yang ditanam di situs web tidak diperhatikan selama hampir sebulan — antara 21 Februari 2019 dan 23 Maret 2019 — hingga peneliti menemukannya dan memberi tahu pengembang VSDC tentang ancaman itu.



Pengguna yang ditargetkan dilayani dengan trojan perbankan berbahaya yang dirancang untuk melakukan "suntikan web, penyadapan lalu lintas, pencatatan kunci dan pencurian informasi dari berbagai sistem bank-klien."

Selain itu, para penyerang mengubah trojan Win32.Bolik.2 menjadi KPOT Stealer, varian Trojan.PWS.Stealer, pada 22 Maret, yang mencuri informasi dari browser web, akun Microsoft, beberapa layanan messenger dan beberapa program lainnya.

Menurut para peneliti, setidaknya 565 pengunjung mengunduh perangkat lunak VSDC yang terinfeksi trojan perbankan, sedangkan 83 pengguna memiliki sistem mereka yang terinfeksi pencuri informasi.

Situs VSDC telah diretas beberapa kali dalam beberapa tahun terakhir. Baru tahun lalu, peretas tak dikenal berhasil mendapatkan akses administratif ke situs webnya dan mengganti tautan unduhan, akhirnya komputer pengunjungnya dengan AZORult Stealer, X-Key Keylogger dan backdoor DarkVNC.

Apa yang Harus Dilakukan Jika Anda Korban?

Perlu dicatat bahwa hanya menginstal versi bersih dari pembaruan perangkat lunak pada paket jahat tidak akan menghapus kode malware dari sistem yang terinfeksi.

Jadi, jika Anda telah mengunduh perangkat lunak di antara periode itu, Anda harus segera menginstal perangkat lunak antivirus, dengan definisi terbaru terkini, dan memindai sistem Anda dari malware.

Selain itu, pengguna yang terkena dampak juga disarankan untuk mengubah kata sandi mereka untuk media sosial dan situs web perbankan yang penting setelah membersihkan sistem atau dari perangkat yang terpisah.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel