Hackerlar Malware dağıtmak için resmi web sitesi VSDC kaçırıldı

Computer Security News

Qihoo 360 toplam güvenlik uzmanları cyber suçla ilgili resmi web sitesi VSDC (http://www.videosoftdev.com) malware dağıtmak için kullanılan bildirdi.

Araştırmacılar göre kesmek download golf sahası VSDC Web sitesinde üç farklı dönemlerde kaçırıldı, sunucularına işaret onlar faaliyet vardı.

Siber suçlular Web sitesi yönetim sunucusu parçası kontrolünü aldı ve programın dağıtım dosyasını bağlantıları değiştirilir.

Güvenlik araştırmacılar da saldırılar Litvanya – 185 [.] bir IP adresinden kaydedildi bulduk 25.51.133.

“360 Güvenlik Merkezi keşfetti download golf sahası ünlü bir ses ve video editörü, VSDC (http://www.videosoftdev.com), içinde kaçırıldı resmi Web sitesi. Bilgisayar hırsızlığı Trojan, keylogger ve uzaktan kumanda program indirilen ve yüklü sonra Trojan tarafından eklenecek.” Qihoo 360 toplam güvenlik çözümleme durumları.

Üç farklı saldırılar ayrıntılarıdır:

  • 18 Haziran-yerine kesmek download golf sahası ile hxxp://5.79.100 .218/_files/file.php
  • 2 Temmuz-yerine kesmek download golf sahası ile hxxp://drbillbailey .us/tw/file.php
  • 6 Temmuz-yerine kesmek download golf sahası ile hxxp://drbillbailey .us/tw/file.php

Ses ve video editörü VSDC olay doğruladı ve bağlantıları web sitesinde düzeltmek başardı.

Birinci ve üçüncü dönem üç farklı parçalarının malware ile enfekte çoğu kullanıcı etkilenen.

Alınan VSDC kullanıcılar neydi VSDC yazılım bir PowerShell komut dosyası için bir downloader olarak hareket olarak hangi, sırayla, kılık değiştirmiş bir JavaScript dosyası indir üç kötü amaçlı payloads, bir infostealer, bir keylogger ve uzak bir trojan (RAT) erişmek.

Bu telgraf hesap/parola, buhar account/ şifre, Skype sohbet günlüğü, sikkelerden cüzdan ve kurbanların bilgisayarlardan ekran görüntüsü gibi hassas bilgileri ele geçirilmesini infostealer. Sonra veriler gönderilir ve geri hxxp://system-check .xyz/index.php.

Tüm klavye eylemleri keylogger tarafından kaydedilir ve gönderilen hxxp://wqaz .site/log/index.php.

Gizli VNC uzaktan kontrol Truva hangi hackerlar enfekte makine kontrol etmek için kullanabilirsiniz üçüncü dosyasıdır. Araştırmacılara göre üçüncü dosyası daha az bilinen ispiyoncu DarkVNC denilen bir sürümüdür.


Leave a Reply

Your email address will not be published. Required fields are marked *