Breaking News
AMR | Sophos Webinar

เว็บซอฟต์แวร์ตัดต่อวิดีโอชื่อดังถูกแฮ็ก ใช้เป็นฐานแพร่ Banking Trojan

Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้

VSDC Software เป็นหนึ่งในผู้ให้บริการแอปพลิเคชันสำหรับตัดต่อและแปลงไฟล์วิดีโอยอดนิยมที่มีผู้เข้าเยี่ยมชมเว็บไซต์มากกว่า 1,300,000 ครั้งต่อเดือน โดย Dr. Web เปิดเผยว่าเว็บไซต์ของซอฟต์แวร์ดังกล่าวถูกแฮ็กเมื่อช่วงวันที่ 21 กุมภาพันธ์ถึง 23 มีนาคมที่ผ่านมา และลิงค์ที่ให้ดาวน์โหลดซอฟต์แวร์ถูกแทนที่ด้วยซอฟต์แวร์ที่มีมัลแวร์แฝงตัวอยู่ ส่งผลให้ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปติดตั้งในช่วงเวลานั้นจะได้ Banking Trojan ที่ชื่อ Win32.Bolik.2 และ KPOT แถมไปด้วย

Dr. Web ยังตรวจพบอีกว่าการโจมตีครั้งนี้ไม่ได้พุ่งเป้าที่ผู้ใช้ทุกคน แฮ็กเกอร์ได้ฝังโค้ด JavaScript ไว้สำหรับตรวจสอบที่มาของผู้เข้าเยี่ยมชมเว็บไซต์ ถ้าพบว่าผู้เข้าชมมาจากสหราชอาณาจักร สหรัฐฯ แคนาดา และออสเตรเลีย ก็จะเปลี่ยนลิงค์สำหรับดาวน์โหลดซอฟต์แวร์ให้กลายเป็นลิงค์ที่มีมัลแวร์แฝงอยู่แทน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กเว็บไซต์ VSDC และมีผู้ใช้อย่างน้อย 565 คนที่ดาวน์โหลดซอฟต์แวร์ VSDC ที่ติด Banking Trojan และอีก 83 คนที่ดาวน์โหลดซอฟต์แวร์ที่ติด KPOT Information Stealer

สำหรับผู้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปในช่วงเดือนกุมภาพันธ์ถึงมีนาคมที่ผ่านมา แนะนำให้ติดตั้งโปรแกรม Antivirus อัปเดตฐานข้อมูลล่าสุด แล้วทำการสแกนเครื่องคอมพิวเตอร์เพื่อจัดการมัลแวร์โดยทันที รวมไปถึงเปลี่ยนรหัสผ่านอีเมล บริการออนไลน์ที่สำคัญ รวมไปถึงเว็บไซต์ของธนาคารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ในอนาคต

ที่มา: https://thehackernews.com/2019/04/free-video-editing-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จัดการอุปกรณ์ BYOD อย่างมั่นคงปลอดภัยและง่ายดาย ด้วย CommScope Ruckus Cloud Wi-Fi และ Cloudpath

ทุกวันนี้ผู้ดูแลระบบเครือข่ายของธุรกิจองค์กรต่างต้องเผชิญกับอุปกรณ์ที่ผู้ใช้งานนำมาใช้เองหรือที่เรียกว่า Bring Your Own Device (BYOD) กันอย่างมากมาย ซึ่งโจทย์สำคัญที่ฝ่าย IT ต้องตอบให้ได้นั้นก็คือจะจัดการกับอุปกรณ์เหล่านี้อย่างไรให้มั่นคงปลอดภัยโดยที่ผู้ดูแลระบบเครือข่ายไม่ต้องเสียเวลามากนัก และหนึ่งในคำตอบที่น่าสนใจนั้นก็คือการใช้ CommScope Ruckus Cloud Wi-Fi ร่วมกับ Cloudpath นั่นเอง

Microsoft Defender ATP Web Content Filtering เปิดให้ใช้งานได้ฟรีแล้วสำหรับลูกค้าองค์กร

ความสามารถของ Microsoft Defender Advanced Threat Protection (ATP) Web Content Filtering นั้นจะกลายเป็นความสามารถที่ลูกค้ากลุ่มธุรกิจองค์กรสามารถใช้งานได้ฟรีโดยไม่ต้องมีค่าใช้จ่ายใดๆ เพิ่มเติม