Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Popular sitio web de software de edición de video hackeado para propagar un troyano b
#1
Popular sitio web de software de edición de video hackeado para propagar un troyano bancario


Si ha descargado el software de edición multimedia VSDC desde fines de febrero hasta fines de marzo de este año, existen muchas posibilidades de que su computadora haya sido infectada con un troyano bancario y un ladrón de información.

El sitio web oficial del software VSDC, una de las aplicaciones gratuitas más populares de edición y conversión de videos con más de 1.3 millones de visitantes mensuales, fue hackeado, desafortunadamente una vez más.

De acuerdo con un nuevo informe que el Dr. Web publicó hoy  que los piratas informáticos secuestraron el sitio web de VSDC y reemplazaron sus enlaces de descarga de software que conducen a versiones de malware, engañando a los visitantes para que instalen el peligroso troyano bancario Win32.Bolik.2 y el ladrón KPOT.

Aún más irónico es que, a pesar de ser tan popular entre los editores multimedia, el sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura.

Aunque no está claro cómo los piratas informáticos lograron secuestrar el sitio web, los investigadores revelaron que, según se informa, la infracción nunca tuvo la intención de infectar a todos los usuarios, a diferencia del ataque del año pasado.

En su lugar, los investigadores de Dr.Web encontraron un código JavaScript malicioso en el sitio web de VSDC que fue diseñado para verificar la geolocalización de los visitantes y reemplazar los enlaces de descarga solo para visitantes del Reino Unido, Estados Unidos, Canadá y Australia.

El sitio web inseguro de VSDC estuvo distribuyendo malware durante un mes.

El código malicioso colocado en el sitio web pasó desapercibido durante casi un mes, entre el 21 de febrero de 2019 y el 23 de marzo de 2019, hasta que el investigador lo descubrió y notificó a los desarrolladores de VSDC sobre la amenaza.

[Imagen: bD7toi4.png]



Los usuarios dirigidos recibieron un peligroso troyano bancario diseñado para realizar "inyecciones web, intercepciones de tráfico, registro de claves y robo de información de diferentes sistemas de banco-cliente".

Además, los atacantes cambiaron el troyano Win32.Bolik.2 a KPOT Stealer, una variante de Trojan.PWS.Stealer, el 22 de marzo, que roba información de navegadores web, cuentas de Microsoft, varios servicios de mensajería y algunos otros programas.

Según los investigadores, al menos 565 visitantes descargaron el software VSDC infectado con el troyano bancario, mientras que 83 usuarios han infectado sus sistemas con el ladrón de información.

El sitio de VSDC ha sido hackeado varias veces en los últimos años. Apenas el año pasado, los piratas informáticos desconocidos lograron obtener acceso administrativo a su sitio web y reemplazaron los enlaces de descarga, y finalmente las computadoras de sus visitantes con AZORult Stealer, X-Key Keylogger y la puerta trasera DarkVNC.



¿Qué hacer si eres una víctima?


Se debe tener en cuenta que el solo hecho de instalar la versión limpia de la actualización de software sobre el paquete malicioso no eliminará el código de malware de los sistemas infectados.

Por lo tanto, en caso de que haya descargado el software entre ese período, debe instalar inmediatamente el software antivirus, con las últimas definiciones actualizadas, y analizar su sistema en busca de malware.

Además de esto, a los usuarios afectados también se les recomienda cambiar sus contraseñas para redes sociales importantes y sitios web bancarios después de limpiar los sistemas o desde un dispositivo separado.












Fuente:
https://www.bleepingcomputer.com/news/se...g-malware/
Responder
#2
La mejor forma de darle publicidad atu pagina que dañando la seguridad de otra pagina
[Imagen: Nexo_Firma.gif]
WWW
Responder
#3
Quizás es un poco exagerado pero no es tampoco nada alejado de la realidad.. Puede ocurrir este tipo de cosas sin ningún problema.. Que es lo más recomendable para evitar esto?
Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  WiFi WPA3 ha sido hackeado antes de que empiecen a venderse routers. Sprystate 1 65 11-04-2019, 11:07 AM
Último mensaje: ReyNexo23
  Servidor ASUS pirateado para distribuir software malicioso Sprystate 8 184 01-04-2019, 07:18 AM
Último mensaje: Sprystate
  Google.com es un sitio inseguro… Lo dice la misma empresa "Google" darwin17 7 1,874 30-07-2016, 06:41 AM
Último mensaje: garcon
  ¿Cómo eliminar a un troyano, virus, gusanos o cualquier otro malware? CarlosAlberto 23 2,104 09-05-2016, 07:30 AM
Último mensaje: easy english
  Anonymous hackea sitio web de la marina estadounidense remy.hn 8 1,083 19-11-2014, 05:06 PM
Último mensaje: betiko2424
  [Importante] Nuevo Troyano Super Peligroso en MAC Juliens 25 2,750 18-05-2012, 08:09 PM
Último mensaje: Juliens



Usuarios navegando en este tema: 1 invitado(s)