Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Liên kết tải xuống VSDC trên CNET Thỏa hiệp để phân phối phần mềm độc hại

vsdcNguồn: videosoftdev.com
  • Liên kết tải xuống VSDC nhiệt trên CNET đã trỏ đến một trang web giả mạo đã đẩy trojan và phần mềm độc hại.
  • Liên kết đã được sửa thành trực tiếp đến trang web hợp pháp ngay bây giờ, nhưng nếu bạn có VSDC từ CNET, hãy chạy quét AV ngay bây giờ.
  • Phần mềm này rất phổ biến, có khả năng và miễn phí, và đó là lý do tại sao kẻ gian liên tục nhắm mục tiêu vào nó.

    • Liên kết tải xuống của phần mềm chỉnh sửa video VSDC trên trang web Tải xuống CNET, đã bị xâm nhập bởi các tác nhân độc hại, dẫn đến việc tải xuống hàng ngàn trình cài đặt bị nhiễm. Các tin tặc đã thiết lập một tên miền giả mạo trên các lượt tải xuống (.) Videfotdev (.) Com tựa, chứa trình cài đặt phần mềm chỉnh sửa video, nhưng cũng được đóng gói với trojan. Khám phá được thực hiện bởi Tiến sĩ Web Antivirus nhóm các nhà nghiên cứu và tệp độc hại được xác định là là Back BackDoor.TeamViewer. Một tập lệnh trong trojan cho phép tệp bỏ qua Microsoft Windows Bảo vệ người bảo vệ và để thiết lập liên lạc với máy chủ C2.

    Từ đó, tải trọng và mô-đun bổ sung được lấy. Các nhà nghiên cứu đã nhận thấy một Keylogger X-Key, Kẻ đánh cắp Kẻ trộm, Kẻ lừa đảo SystemBC và một trojan để điều khiển từ xa qua giao thức RDP. Bằng cách xem xét các kho lưu trữ trực tuyến được sử dụng để tải xuống các tải trọng bổ sung, các nhà nghiên cứu cũng nhận thấy trình cài đặt NordVPN giả mạo và thậm chí nó còn đi kèm với chữ ký số hợp lệ. Để biết danh sách đầy đủ các chỉ số thỏa hiệp liên quan đến chiến dịch này, bạn có thể xem qua trang GitHub này.

    Những người đã theo dõi mục tin tức ở đây, bạn có thể nhớ rằng đây không phải là lần đầu tiên VSDC trở thành mục tiêu của các diễn viên độc hại. Trở lại vào ngày 12 tháng 4 năm 2019, cùng một nhóm các nhà nghiên cứu đã phát hiện ra rằng các tin tặc đã thay thế trình cài đặt ban đầu của trình chỉnh sửa video bằng trojan ngân hàng. Các tệp độc hại đã được ít nhất 600 người tải xuống trước khi nhóm phần mềm Lọ quét sạch trang tải xuống, nhưng trong trường hợp của CNET, số nạn nhân có thể cao hơn rất nhiều. Tiến sĩ Web đã thông báo lại cho VSDC, họ đã liên hệ với CNET và liên kết đã được khôi phục để trỏ đến trang web hợp pháp ngay bây giờ.

    Tất cả những gì đã nói, người ta có thể tự hỏi tại sao kẻ gian cứ khăng khăng nhắm vào VSDC và điều gì đặc biệt về điều đó. Nói một cách đơn giản, nó là một trong những trình chỉnh sửa video, trình chuyển đổi video, trình chuyển đổi âm thanh và trình trích xuất CD miễn phí và có tính năng quảng cáo miễn phí. Ngược lại, nó đi kèm với một giao diện người dùng hiện đại dễ sử dụng, thực hiện cả đáng tin cậy và nhanh chóng, và hỗ trợ phần lớn các định dạng video và âm thanh tồn tại. Do đó, VSDC tạo ra rất nhiều sự quan tâm và luôn có một số lượng lớn những người đang tìm cách tải xuống nó.

    Khuyến Khích: