By | July 13, 2018

מומחי אבטחה סה כ 360 Qihoo דיווח כי פושעי סייבר להשתמש באתר הרשמי של VSDC (http://www.videosoftdev.com) עבור הפצת תוכנות זדוניות.

לדברי החוקרים, האקרים יש חטף קישורים להורדה באתר האינטרנט של VSDC בשלוש תקופות שונות, הצבעה על השרתים הם פועלים.

פושעי סייבר השתלטו על החלק שרת ניהול האתר והחליף את הקישורים לקובץ ההפצה של התוכנית.

אבטחה יש גם מצאו החוקרים כי הפיגועים נרשמו מכתובת IP בליטא – 185 [.] 25.51.133.

“360 מרכז האבטחה גילה קישורי ההורדה של שמע המפורסם, עורך וידאו, VSDC (http://www.videosoftdev.com), נחטף ב האתר הרשמי של . המחשב להיות מוזרק על ידי גניבת סוס טרויאני, keylogger ובקרה מרחוק טרויאני לאחר התוכנית הוא מורד ומותקן.” הברית ניתוח אבטחה הכולל של 360 Qihoo.

הפרטים של שלושה פיגועים שונים הם:

  • 18 ביוני-האקרים להחליף קישורים עם hxxp://5.79.100 .218/_files/file.php להורדה
  • 2 ביולי-האקרים להחליף קישורים עם hxxp://drbillbailey .us/tw/file.php להורדה
  • 6 ביולי-האקרים להחליף קישורים עם hxxp://drbillbailey .us/tw/file.php להורדה

עורך וידאו ושמע VSDC אישר את האירוע והצליח לתקן את הקישורים באתר האינטרנט שלה.

התקופות הראשון והשלישי מושפעות את רוב המשתמשים אשר נדבקו בנגיף שלושה חלקים שונים של תוכנות זדוניות.

מה המשתמשים VSDC קיבל היה קובץ JavaScript מחופש VSDC תוכנה מתנהג כמו מוריד סוסים לתסריט PowerShell, אשר, בתורו, מטענים זדוני 3 להורדה, של infostealer, keylogger מרחוק הגישה סוס טרויאני (עכבר).

זה infostealer זה חוטף מידע רגיש כגון מברק חשבון /password, הסיסמה אדים account/, יומן צ’אט סקייפ, אלקטרום הארנק ואת מסך ממחשבים הקורבנות. לאחר מכן, הנתונים נשלחים חזרה אל hxxp://system-check .xyz/index.php.

כל מקשי קיצור לפעולות הם הקליטו את keylogger ושלח את hxxp://wqaz .site/log/index.php.

הקובץ השלישי הוא VNC מוסתרים מרחוק לשלוט טרויאני שבה האקר יכול להשתמש כדי לשלוט על המחשב הנגוע. לדברי החוקרים, הקובץ השלישי הוא גרסה של עכברוש פחותה ידוע בשם DarkVNC.

Leave a Reply

Your email address will not be published. Required fields are marked *