Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Popular sitio web de software de edición de video hackeado para propagar un troyano b
#1
Popular sitio web de software de edición de video hackeado para propagar un troyano bancario


Si ha descargado el software de edición multimedia VSDC desde fines de febrero hasta fines de marzo de este año, existen muchas posibilidades de que su computadora haya sido infectada con un troyano bancario y un ladrón de información.

El sitio web oficial del software VSDC, una de las aplicaciones gratuitas más populares de edición y conversión de videos con más de 1.3 millones de visitantes mensuales, fue hackeado, desafortunadamente una vez más.

De acuerdo con un nuevo informe que el Dr. Web publicó hoy  que los piratas informáticos secuestraron el sitio web de VSDC y reemplazaron sus enlaces de descarga de software que conducen a versiones de malware, engañando a los visitantes para que instalen el peligroso troyano bancario Win32.Bolik.2 y el ladrón KPOT.

Aún más irónico es que, a pesar de ser tan popular entre los editores multimedia, el sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura.

Aunque no está claro cómo los piratas informáticos lograron secuestrar el sitio web, los investigadores revelaron que, según se informa, la infracción nunca tuvo la intención de infectar a todos los usuarios, a diferencia del ataque del año pasado.

En su lugar, los investigadores de Dr.Web encontraron un código JavaScript malicioso en el sitio web de VSDC que fue diseñado para verificar la geolocalización de los visitantes y reemplazar los enlaces de descarga solo para visitantes del Reino Unido, Estados Unidos, Canadá y Australia.

El sitio web inseguro de VSDC estuvo distribuyendo malware durante un mes.

El código malicioso colocado en el sitio web pasó desapercibido durante casi un mes, entre el 21 de febrero de 2019 y el 23 de marzo de 2019, hasta que el investigador lo descubrió y notificó a los desarrolladores de VSDC sobre la amenaza.

[Imagen: bD7toi4.png]



Los usuarios dirigidos recibieron un peligroso troyano bancario diseñado para realizar "inyecciones web, intercepciones de tráfico, registro de claves y robo de información de diferentes sistemas de banco-cliente".

Además, los atacantes cambiaron el troyano Win32.Bolik.2 a KPOT Stealer, una variante de Trojan.PWS.Stealer, el 22 de marzo, que roba información de navegadores web, cuentas de Microsoft, varios servicios de mensajería y algunos otros programas.

Según los investigadores, al menos 565 visitantes descargaron el software VSDC infectado con el troyano bancario, mientras que 83 usuarios han infectado sus sistemas con el ladrón de información.

El sitio de VSDC ha sido hackeado varias veces en los últimos años. Apenas el año pasado, los piratas informáticos desconocidos lograron obtener acceso administrativo a su sitio web y reemplazaron los enlaces de descarga, y finalmente las computadoras de sus visitantes con AZORult Stealer, X-Key Keylogger y la puerta trasera DarkVNC.



¿Qué hacer si eres una víctima?


Se debe tener en cuenta que el solo hecho de instalar la versión limpia de la actualización de software sobre el paquete malicioso no eliminará el código de malware de los sistemas infectados.

Por lo tanto, en caso de que haya descargado el software entre ese período, debe instalar inmediatamente el software antivirus, con las últimas definiciones actualizadas, y analizar su sistema en busca de malware.

Además de esto, a los usuarios afectados también se les recomienda cambiar sus contraseñas para redes sociales importantes y sitios web bancarios después de limpiar los sistemas o desde un dispositivo separado.












Fuente:
https://www.bleepingcomputer.com/news/se...g-malware/
#2
La mejor forma de darle publicidad atu pagina que dañando la seguridad de otra pagina
[Imagen: Nexo_Firma.gif]
WWW
#3
Quizás es un poco exagerado pero no es tampoco nada alejado de la realidad.. Puede ocurrir este tipo de cosas sin ningún problema.. Que es lo más recomendable para evitar esto?
#4


(14-04-2019, 09:34 AM)alieninc escribió: Quizás es un poco exagerado pero no es tampoco nada alejado de la realidad.. Puede ocurrir este tipo de cosas sin ningún problema.. Que es lo más recomendable para evitar esto?

Hola, por desgracia está en la realidad y cosas que no sabemos.
Lo mejor, pff, ya no te puedes fiar ni de los software más reconocidos, evitar instalar cosas que las puedes hacer online, tener tu antivirus actualizado, sentido comun y suerte.
Saludos.
#5
Una duda me surge como hacen para meterle un malware a el servidor si no tienen acceso, o el admin metió ese virus con el fin de obtener recursos de tarjetas de crédito agenas?
#6
(19-04-2019, 05:50 PM)tucine escribió: Una duda me surge como hacen para meterle un malware a el servidor si no tienen acceso, o el admin metió ese virus con el fin de obtener recursos de tarjetas de crédito agenas?

Hola, eso es lo que hacen, buscar como entrar en el servidor, aquí puedes ver métodos que hay .

https://securityhacklabs.net/articulo/ha...erza-bruta
#7
Estoy con el compañero, la publicidad se buena, aunque sea mala, pero es una putada para ellos que se lo hayan bajado y hayan pagado..puf....
#8
A como vamos no va a quedar otra que utilizar virtualizaciones para probar todo lo que se descarga y posteriormente analizar el trafico para estar seguros que no nos estan robando informacion, sobre todo bancaria. Confundido
#9
Menos mal que yo me tomo la preocupacion de no meterme en el banco desde los ordenadores, ya vamos a tener que hacer como los abuelos, guardar el dinero debajo del colchon, por si nos roban los datos bancarios.
#10
(24-04-2019, 01:45 AM)Masty escribió: A como vamos no va a quedar otra que utilizar virtualizaciones para probar todo lo que se descarga y posteriormente analizar el trafico para estar seguros que no nos estan robando informacion, sobre todo bancaria. Confundido

Si, buena idea, dejo un tutorial de cómo hacerlo, ya que para las máquinas virtuales también hay virus.
Saludos

https://foro.skylium.com/tema-Configurar...#pid237438


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  WiFi WPA3 ha sido hackeado antes de que empiecen a venderse routers. Sprystate 19 456 20-05-2019, 07:54 PM
Último mensaje: fercol
  Servidor ASUS pirateado para distribuir software malicioso Sprystate 8 232 01-04-2019, 07:18 AM
Último mensaje: Sprystate
  Google.com es un sitio inseguro… Lo dice la misma empresa "Google" darwin17 7 1,999 30-07-2016, 06:41 AM
Último mensaje: garcon
  ¿Cómo eliminar a un troyano, virus, gusanos o cualquier otro malware? CarlosAlberto 23 2,213 09-05-2016, 07:30 AM
Último mensaje: easy english
  Anonymous hackea sitio web de la marina estadounidense remy.hn 8 1,113 19-11-2014, 05:06 PM
Último mensaje: betiko2424
  [Importante] Nuevo Troyano Super Peligroso en MAC Juliens 25 2,850 18-05-2012, 08:09 PM
Último mensaje: Juliens



Usuarios navegando en este tema: 1 invitado(s)