เว็บซอฟต์แวร์ตัดต่อวิดีโอชื่อดังถูกแฮ็ก ใช้เป็นฐานแพร่ Banking Trojan

Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้

VSDC Software เป็นหนึ่งในผู้ให้บริการแอปพลิเคชันสำหรับตัดต่อและแปลงไฟล์วิดีโอยอดนิยมที่มีผู้เข้าเยี่ยมชมเว็บไซต์มากกว่า 1,300,000 ครั้งต่อเดือน โดย Dr. Web เปิดเผยว่าเว็บไซต์ของซอฟต์แวร์ดังกล่าวถูกแฮ็กเมื่อช่วงวันที่ 21 กุมภาพันธ์ถึง 23 มีนาคมที่ผ่านมา และลิงค์ที่ให้ดาวน์โหลดซอฟต์แวร์ถูกแทนที่ด้วยซอฟต์แวร์ที่มีมัลแวร์แฝงตัวอยู่ ส่งผลให้ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปติดตั้งในช่วงเวลานั้นจะได้ Banking Trojan ที่ชื่อ Win32.Bolik.2 และ KPOT แถมไปด้วย

Dr. Web ยังตรวจพบอีกว่าการโจมตีครั้งนี้ไม่ได้พุ่งเป้าที่ผู้ใช้ทุกคน แฮ็กเกอร์ได้ฝังโค้ด JavaScript ไว้สำหรับตรวจสอบที่มาของผู้เข้าเยี่ยมชมเว็บไซต์ ถ้าพบว่าผู้เข้าชมมาจากสหราชอาณาจักร สหรัฐฯ แคนาดา และออสเตรเลีย ก็จะเปลี่ยนลิงค์สำหรับดาวน์โหลดซอฟต์แวร์ให้กลายเป็นลิงค์ที่มีมัลแวร์แฝงอยู่แทน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กเว็บไซต์ VSDC และมีผู้ใช้อย่างน้อย 565 คนที่ดาวน์โหลดซอฟต์แวร์ VSDC ที่ติด Banking Trojan และอีก 83 คนที่ดาวน์โหลดซอฟต์แวร์ที่ติด KPOT Information Stealer

สำหรับผู้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปในช่วงเดือนกุมภาพันธ์ถึงมีนาคมที่ผ่านมา แนะนำให้ติดตั้งโปรแกรม Antivirus อัปเดตฐานข้อมูลล่าสุด แล้วทำการสแกนเครื่องคอมพิวเตอร์เพื่อจัดการมัลแวร์โดยทันที รวมไปถึงเปลี่ยนรหัสผ่านอีเมล บริการออนไลน์ที่สำคัญ รวมไปถึงเว็บไซต์ของธนาคารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ในอนาคต

ที่มา: https://thehackernews.com/2019/04/free-video-editing-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา

ดาวน์โหลดฟรี!! การทำ ENTERPRISE COPY DATA MANAGEMENT ฉบับภาษาไทยจาก HITACHI VANTARA

Hitachi Vantara ผู้นำด้านโซลูชันที่ขับเคลื่อนด้วยข้อมูลสำหรับองค์กรธุรกิจและภาคอุตสาหกรรมต่างๆ แจกฟรีเอกสาร Data Sheet ภาษาไทย “Hitachi Data Instance Director” สำหรับการทำ Enterprise Copy Data …