Reading Time: 1 minute
Website de um software de edição de vídeo popular foi comprometido para disseminar malware.

Os hackers hijacking o website oficial do popular software de edição de vídeo VSDC e substituíram os links de download, fazendo com que os utilizadores descarregassem um trojan banker.

O VSDC é o popular software de edição de vídeo e o site oficial da empresa tem quase 1,3 milhão de visitas mensais.

Os hackers hijack os URLs de download que faziam com que os visitantes descarregassem o perigoso malware Win32.Bolik.2, e o Trojan.PWS.Stealer (KPOT) junto com o software de edição.

De acordo com investigadores da Doctor Web, um dos computadores do desenvolvedor da VSDC foi comprometido, o que levou ao hijack do website. O website estava comprometido entre 2019-02-21 e 2019-03-23.

Hackers injected a malicious Javascript in the VSDC website which determines the visitor’s geolocation and replaces the download link for the visitors from the UK, USA, Canada, and Australia.

vsdc_free_video_software.1

 

No momento em que os utilizadores descarregam o software do website também recebem o malware Win32.Bolik.2, que é o antecessor do Win32.Bolik.1. Até ao momento, 565 utilizadores foram infectados com malware.

O malware foi projetado para:

  • Web injections
  • Traffic intercepts
  • Key-logging
  • Stealing banking credentials

 

“Additionally, on 22.03.2019 the attackers changed the Win32.Bolik.2 trojan to another malware, a variation of the Trojan.PWS.Stealer, KPOT Stealer. This trojan steals information from browsers, Microsoft accounts, several messengers and some other programs. In just one day it was downloaded by 83 users,” reads Dr.web blog post.

 

A Doctor Web notificou à VSDC o problema e os links de download foram alterados.

Caso os utilizadores tenham descarregados o software entre as datas 2019-02-21 e 2019-03-23, recomenda-se a instalação de um software anti-malware/antivírus para despites de possíveis infeções.