احذر إذا كنت تستخدم محرر فيديو VSDC أو موقع الويب الخاص به - المتسللون نشطون مرة أخرى

Share:

احذر إذا كنت تستخدم محرر فيديو VSDC أو موقع الويب الخاص به - المتسللون نشطون مرة أخرى


سيطر المتسللون مرة أخرى على VSDC ، وهو موقع محرر الوسائط المتعددة المجاني. طروادة المصرفية وسرقة المعلومات كانت تنتشر من خلال روابط التحميل.

اكتشف الباحثون في Doctor Web هذا الاختراق ، حيث قام المتسللون باختطاف الملفات القابلة للتنزيل وإصابتها بالعدوى وجعلوا زوار الموقع يقومون بتنزيل موقع Trojan ، Win32.Bolik.2 ، Trojan.PWS.Stealer وكذلك البنوك برنامج التحرير.


يضم VSDC ما يقرب من 13 مليون مستخدم ، مما يجعل هذا الحادث أكثر خطورة بالنظر إلى عدد الضحايا المحتملين.

في يوليو 2018 ، اكتشفت شركة الأمن الصينية Qihoo 360 Total Security أن المتسللين انتهكوا أمان موقع VSDC. تم ذكر المواعيد الثلاثة المحددة ، 18 يونيو ، 2 يوليو و 6 يوليو عندما كان المهاجمون نشطين.

قال إيفان كوروليف ، محلل البرامج الضارة في Doctor Web إنه خلال تلك الحوادث تم تبادل روابط التنزيل مع الرابط الذي يوجه الزائرين إلى ملفات JavaScript بواسطة المتسللين. تم استخدام ملفات JavaScript هذه لإسقاط "AZORult Stealer و X-Key Keylogger و DarkVNC backdoor" على أجهزة الكمبيوتر الخاصة بالضحايا.

قال فريق VSDC أنهم عملوا على الثغرة الأمنية التي تسمح للمتسللين بمهاجمة الموقع ، بينما قال الباحثون إن الهجوم وقع مرة أخرى عدة مرات.


قال التقرير الصادر عن باحثو دكتور ويب إنه بعد الحادث السابق ، تعرض جهاز الكمبيوتر لمطوّر VSDC للاختراق عدة مرات ، حيث تم اختراق الموقع مؤخرًا خلال الفترة من 21 فبراير 2019 إلى 23 فبراير 2019. تم توزيع هذه البرامج الضارة عن طريق تضمين جافا سكريبت ضار رمز في الموقع. كانت مهمة البرامج الضارة هي تحديد الموقع الجغرافي لحركة المرور ، واستهداف المستخدمين من المملكة المتحدة والولايات المتحدة الأمريكية وكندا وأستراليا.


الأشخاص الذين زاروا VSDC مؤخرًا وقاموا بتنزيل برنامج محرر الفيديو وبرنامج المحول الخاص بهم ، أصبحوا يتأثرون بأجهزة الكمبيوتر متعددة الخدمات المصرفية متعددة الأشكال Trojan و Win32.Bolik و KPOT Stealer Trojan.

طروادة المصرفية هي لأداء الحقن على شبكة الإنترنت ، واعتراض حركة المرور ، وتسجيل المفاتيح ، وكذلك لسرقة المعلومات الحساسة أنظمة البنك العميل. في حين أن KPOT for stealer هي المسؤولة عن تمرير المعلومات من برامج مختلفة مثل المتصفحات وحسابات Microsoft والمراسلين وما إلى ذلك.

وفقًا لتقرير Doctor Web ، كان Win32.Bolik.2 المصرفي طروادة يؤثر على أجهزة الكمبيوتر الخاصة بـ 565 مستخدمًا بعد التنزيل من VSDC وحوالي 83 قد تأثروا بسرقة KPOT.


تم إبلاغ مطوري برنامج VSDC بهذا واتخذوا خطوة لاستبدال روابط التنزيل إلى الروابط الأصلية.

استجابة له. قال فريق VSDC أنه مع تزايد شعبية التطبيق ، يحاول المزيد من المهاجمين الاستفادة منه. يحتوي الموقع على نظام أمان يعمل بشكل صحيح ولكنه أيضًا تأثر بالمهاجمين باستخدام طريقة مختلفة هذه المرة.

وقالت VSDC إن ثغرة أمنية قد اكتشفتها الشركة حيث كان الجانب الإداري وملفات البرنامج آمنة. تم استخدام خوارزمية حماية مبتكرة من قبل الشركة بحيث يمكن منع الهجمات المماثلة في المستقبل. وذكر أيضًا أنه يجب ألا يقلق الزوار ومستخدمو البرامج الآن بشأن أي تهديد.

ليست هناك تعليقات