مرکز آپا دانشگاه کردستان

هک شدن مجدد سایت ویرایش محتوای چندرسانه‌ای VSDC، برای گسترش تروجان‌های بانکی و بدافزارهای سارق رمز عبور

اگر نرم‌افزار ویرایش چندرسانه‌ای VSDC را از اواخر فوریه تا اواخر ماه مارس سال جاری دانلود کرده باشید، احتمال زیادی وجود دارد که کامپیوتر شما به یک تروجان بانکی و سارق اطلاعات حساب آلوده شده باشد. متاسفانه وب‌سایت رسمی نرم‌افزار VSDC که یکی از محبوب‌ترین برنامه‌های تبدیل و ویرایش ویدیویی رایگان، با بیش از 1.3 میلیون بازدید ماهانه است، مجدداً هک شده است. طبق گفته Dr.Web، هکرهایی که کنترل وب‌سایت VSDC را بدست گرفته‌اند، لینک‌های دانلود این نرم‌افزار را با نسخه آلوده شده توسط بدافزار جایگزین کرده‌اند و بازدیدکنندگان را برای نصب تروجان‌ بانکی خطرناک Win32.Bolik.2 و بدافزار سارق رمزعبور KPOT Stealer فریب داده‌اند. علاوه بر این مدیران این ویرایشگر چندرسانه‌ای بسیار محبوب، در حال اجرا و ارائه دانلود نرم افزار این سایت از طریق اتصال ناامن HTTP است. اگر چه مشخص نیست که چگونه هکرها در این زمان موفق به تحت کنترل گرفتن وب‌سایت شده‌اند، اما محققان اعلام کرده‌اند که بر خلاف حمله سال گذشته به این وب‌سایت، این حملات جدید هرگز تمامی کاربران را در معرض آلودگی قرار نداده ‌است. علاوه بر این، محققان Dr.Web یک کد جاوا اسکریپت را بر روی وب‌سایت VSDC پیدا کردند که موقعیت جغرافیایی بازدیدکنندگان را بررسی می‌کند و لینک دانلود مخرب را فقط برای بازدیدکنندگان از انگلیس، ایالات متحده ، کانادا و استرالیا قرار می‌دهد. برای کاربران مورد هدف، تروجان بانکی خطرناک کارهایی مثل تزریق وب، قطع ترافیک، key logging و سرقت اطلاعات از سیستم‌های مشتری-بانکی مختلف را انجام می‌داد. علاوه بر این مهاجمان در22 مارس، تروجان بانکی Win32.Bolik.2 را با KPOT Stealer که نوعی از بدافزار Trojan.PWS.Stealer است، تغییر دادند که اطلاعات را از مرورگرهای وب، حساب‌های مایکروسافت و چندین سرویس پیام‌رسان و برخی برنامه‌های دیگر سرقت می‌کند. به گفته محققان حداقل 565 بازدیدکننده، نرم‌افزار VSDC آلوده به تروجان بانکی را دانلود کرده‌اند و فقط سیستم‌های 83 کاربر با بدافزار سارق اطلاعات آلوده شده است. سایت VSDC تابحال چندین بار در سال‌های گذشته هک شده است و هکرهای ناشناخته موفق به دست آوردن دسترسی مدیریتی در این وب‌سایت شده‌اند و در نهایت با عوض کردن لینک‌های دانلود، کامپیوترهای بازدیدکنندگان را به بدافزارهایی مثل AZORult Stealer، X-Key Keylogger و درپشتی DarkVNC آلوده کرده‌اند. اگر یک قربانی هستید، چه کاری می‌توانید انجام دهید؟ لازم به ذکر است که نصب نسخه به‌روزرسانی این نرم افزار بر روی نسخه مخرب، کد مخرب را از سیستم‌های آلوده حذف نمی‌کند. بنابراین، در صورتی که شما نرم‌افزار را در طول این مدت دانلود کرده‌اید، باید فوراً نرم‌افزار آنتی ویروس خود را به آخرین نسخه به‌روزرسانی کنید و سیستم خود را برای بدافزار اسکن کنید. علاوه بر این، به کاربران آسیب‌دیده نیز توصیه می‌شود که بعد از رفع آلودگی از سیستم‌هایشان، رمزهای عبور وب‌سایت‌های مهم اجتماعی و حساب‌های بانکی خود را سریعاً تغییر دهند.