เว็บซอฟต์แวร์ตัดต่อวิดีโอชื่อดังถูกแฮ็ก ใช้เป็นฐานแพร่ Banking Trojan

Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้

VSDC Software เป็นหนึ่งในผู้ให้บริการแอปพลิเคชันสำหรับตัดต่อและแปลงไฟล์วิดีโอยอดนิยมที่มีผู้เข้าเยี่ยมชมเว็บไซต์มากกว่า 1,300,000 ครั้งต่อเดือน โดย Dr. Web เปิดเผยว่าเว็บไซต์ของซอฟต์แวร์ดังกล่าวถูกแฮ็กเมื่อช่วงวันที่ 21 กุมภาพันธ์ถึง 23 มีนาคมที่ผ่านมา และลิงค์ที่ให้ดาวน์โหลดซอฟต์แวร์ถูกแทนที่ด้วยซอฟต์แวร์ที่มีมัลแวร์แฝงตัวอยู่ ส่งผลให้ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปติดตั้งในช่วงเวลานั้นจะได้ Banking Trojan ที่ชื่อ Win32.Bolik.2 และ KPOT แถมไปด้วย

Dr. Web ยังตรวจพบอีกว่าการโจมตีครั้งนี้ไม่ได้พุ่งเป้าที่ผู้ใช้ทุกคน แฮ็กเกอร์ได้ฝังโค้ด JavaScript ไว้สำหรับตรวจสอบที่มาของผู้เข้าเยี่ยมชมเว็บไซต์ ถ้าพบว่าผู้เข้าชมมาจากสหราชอาณาจักร สหรัฐฯ แคนาดา และออสเตรเลีย ก็จะเปลี่ยนลิงค์สำหรับดาวน์โหลดซอฟต์แวร์ให้กลายเป็นลิงค์ที่มีมัลแวร์แฝงอยู่แทน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กเว็บไซต์ VSDC และมีผู้ใช้อย่างน้อย 565 คนที่ดาวน์โหลดซอฟต์แวร์ VSDC ที่ติด Banking Trojan และอีก 83 คนที่ดาวน์โหลดซอฟต์แวร์ที่ติด KPOT Information Stealer

สำหรับผู้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปในช่วงเดือนกุมภาพันธ์ถึงมีนาคมที่ผ่านมา แนะนำให้ติดตั้งโปรแกรม Antivirus อัปเดตฐานข้อมูลล่าสุด แล้วทำการสแกนเครื่องคอมพิวเตอร์เพื่อจัดการมัลแวร์โดยทันที รวมไปถึงเปลี่ยนรหัสผ่านอีเมล บริการออนไลน์ที่สำคัญ รวมไปถึงเว็บไซต์ของธนาคารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ในอนาคต

ที่มา: https://thehackernews.com/2019/04/free-video-editing-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ