Breaking News

เว็บซอฟต์แวร์ตัดต่อวิดีโอชื่อดังถูกแฮ็ก ใช้เป็นฐานแพร่ Banking Trojan

Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้

VSDC Software เป็นหนึ่งในผู้ให้บริการแอปพลิเคชันสำหรับตัดต่อและแปลงไฟล์วิดีโอยอดนิยมที่มีผู้เข้าเยี่ยมชมเว็บไซต์มากกว่า 1,300,000 ครั้งต่อเดือน โดย Dr. Web เปิดเผยว่าเว็บไซต์ของซอฟต์แวร์ดังกล่าวถูกแฮ็กเมื่อช่วงวันที่ 21 กุมภาพันธ์ถึง 23 มีนาคมที่ผ่านมา และลิงค์ที่ให้ดาวน์โหลดซอฟต์แวร์ถูกแทนที่ด้วยซอฟต์แวร์ที่มีมัลแวร์แฝงตัวอยู่ ส่งผลให้ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปติดตั้งในช่วงเวลานั้นจะได้ Banking Trojan ที่ชื่อ Win32.Bolik.2 และ KPOT แถมไปด้วย

Dr. Web ยังตรวจพบอีกว่าการโจมตีครั้งนี้ไม่ได้พุ่งเป้าที่ผู้ใช้ทุกคน แฮ็กเกอร์ได้ฝังโค้ด JavaScript ไว้สำหรับตรวจสอบที่มาของผู้เข้าเยี่ยมชมเว็บไซต์ ถ้าพบว่าผู้เข้าชมมาจากสหราชอาณาจักร สหรัฐฯ แคนาดา และออสเตรเลีย ก็จะเปลี่ยนลิงค์สำหรับดาวน์โหลดซอฟต์แวร์ให้กลายเป็นลิงค์ที่มีมัลแวร์แฝงอยู่แทน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กเว็บไซต์ VSDC และมีผู้ใช้อย่างน้อย 565 คนที่ดาวน์โหลดซอฟต์แวร์ VSDC ที่ติด Banking Trojan และอีก 83 คนที่ดาวน์โหลดซอฟต์แวร์ที่ติด KPOT Information Stealer

สำหรับผู้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปในช่วงเดือนกุมภาพันธ์ถึงมีนาคมที่ผ่านมา แนะนำให้ติดตั้งโปรแกรม Antivirus อัปเดตฐานข้อมูลล่าสุด แล้วทำการสแกนเครื่องคอมพิวเตอร์เพื่อจัดการมัลแวร์โดยทันที รวมไปถึงเปลี่ยนรหัสผ่านอีเมล บริการออนไลน์ที่สำคัญ รวมไปถึงเว็บไซต์ของธนาคารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ในอนาคต

ที่มา: https://thehackernews.com/2019/04/free-video-editing-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ