เว็บซอฟต์แวร์ตัดต่อวิดีโอชื่อดังถูกแฮ็ก ใช้เป็นฐานแพร่ Banking Trojan

Dr. Web ผู้ให้บริการซอฟต์แวร์ Antivirus สัญชาติรัสเซียออกมาเปิดเผยถึงการแฮ็กเว็บไซต์ที่ให้บริการซอฟต์แวร์สำหรับตัดต่อวิดีโอชื่อดังอย่าง VSDC ซึ่งถูกใช้เป็นฐานแพร่กระจาย Banking Trojan เสี่ยงอาจถูกขโมยข้อมูลธนาคารและบัตรเครดิตได้

VSDC Software เป็นหนึ่งในผู้ให้บริการแอปพลิเคชันสำหรับตัดต่อและแปลงไฟล์วิดีโอยอดนิยมที่มีผู้เข้าเยี่ยมชมเว็บไซต์มากกว่า 1,300,000 ครั้งต่อเดือน โดย Dr. Web เปิดเผยว่าเว็บไซต์ของซอฟต์แวร์ดังกล่าวถูกแฮ็กเมื่อช่วงวันที่ 21 กุมภาพันธ์ถึง 23 มีนาคมที่ผ่านมา และลิงค์ที่ให้ดาวน์โหลดซอฟต์แวร์ถูกแทนที่ด้วยซอฟต์แวร์ที่มีมัลแวร์แฝงตัวอยู่ ส่งผลให้ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปติดตั้งในช่วงเวลานั้นจะได้ Banking Trojan ที่ชื่อ Win32.Bolik.2 และ KPOT แถมไปด้วย

Dr. Web ยังตรวจพบอีกว่าการโจมตีครั้งนี้ไม่ได้พุ่งเป้าที่ผู้ใช้ทุกคน แฮ็กเกอร์ได้ฝังโค้ด JavaScript ไว้สำหรับตรวจสอบที่มาของผู้เข้าเยี่ยมชมเว็บไซต์ ถ้าพบว่าผู้เข้าชมมาจากสหราชอาณาจักร สหรัฐฯ แคนาดา และออสเตรเลีย ก็จะเปลี่ยนลิงค์สำหรับดาวน์โหลดซอฟต์แวร์ให้กลายเป็นลิงค์ที่มีมัลแวร์แฝงอยู่แทน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กเว็บไซต์ VSDC และมีผู้ใช้อย่างน้อย 565 คนที่ดาวน์โหลดซอฟต์แวร์ VSDC ที่ติด Banking Trojan และอีก 83 คนที่ดาวน์โหลดซอฟต์แวร์ที่ติด KPOT Information Stealer

สำหรับผู้ที่ดาวน์โหลดซอฟต์แวร์ VSDC ไปในช่วงเดือนกุมภาพันธ์ถึงมีนาคมที่ผ่านมา แนะนำให้ติดตั้งโปรแกรม Antivirus อัปเดตฐานข้อมูลล่าสุด แล้วทำการสแกนเครื่องคอมพิวเตอร์เพื่อจัดการมัลแวร์โดยทันที รวมไปถึงเปลี่ยนรหัสผ่านอีเมล บริการออนไลน์ที่สำคัญ รวมไปถึงเว็บไซต์ของธนาคารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ในอนาคต

ที่มา: https://thehackernews.com/2019/04/free-video-editing-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS