در مورد حمله هکرها و نفوذ به سیستم های شخصی زیاد شنیده ایم. اما این بار، صحبت از نفوذ به حساب بانکی افراد از طریق نصب یک نرم افزار ویرایش چند رسانه ای است.
نفوذ هکرها با نصب نرم افزار VSDC
اگر شما نرمافزار ویرایش چندرسانهای VSDC را از اواخر فوریه تا اواخر ماه مارس سال جاری (۲۰۱۹) دانلود کرده باشید، احتمال زیادی وجود دارد که کامپیوتر شما با یک تروجان بانکی و سرقت کنندهی اطلاعات آلوده شده باشد.
وب سایت رسمی نرم افزار VSDC، یکی از محبوب ترین برنامه های ویرایش ویدیویی رایگان و تبدیل ویدیوها با بیش از ۱٫۳ میلیون بازدیدکننده ماهانه، متأسفانه مجدداً هک شد.
بر اساس گزارش جدید Dr. Web که در تاریخ ۱۱ آوریل ۲۰۱۹ منتشرشده، هکرها وب سایت VSDC را hijack کرده و لینک های دانلود نرم افزار خود را که به نسخه های یک دژافزار منتهی می شود با لینک های این نرم افزار جایگزین کردند، و بازدیدکنندگان را فریب می دهند تا تروجان بانکی Win32.Bolik.2 و KPOT Stealer را به جای نرمافزار اصلی دانلود کنند.
مطالب مرتبط :
چنانچه در مورد وضعیت هایی که باعث می شود سیستم شما هک شود، اطلاعات کاملی می خواهید، پیشنهاد می کنیم مطلب “6 مورد از اشتباهاتی که منجر به هک شدن شما می شود!” را مطالعه نمایید.
با وجود اینکه این نرم افزار یکی از محبوب ترین نرم افزارهای ویرایش چند رسانه ای است، اما وب سایت VSDC این نرم افزار را از طریق یک اتصال HTTP ناامن برای دانلود در اختیار کاربران قرار می دهد و این موضوع سیستم شما را در مقابل حمله هکرها آسیب پذیر می کند.
اگرچه مشخص نیست که این بار چگونه هکرها موفق به hijack کردن این وب سایت شدند، اما محققان اعلام کردند که برخلاف حمله سال گذشته، این حمله قصد آلوده کردن تمامی کاربران را نداشته است.
در عوض، محققان Dr.Web یک کد جاوا اسکریپت بر روی وب سایت VSDC پیدا کردند که برای بررسی موقعیت جغرافیایی بازدیدکنندگان و جایگزینی لینک دانلود فقط برای بازدید کنندگانی از انگلیس، ایالات متحده آمریکا، کانادا و استرالیا طراحی شده بود.
مطالب مرتبط :
تروجان های نصب شده روی سیستم به سختی قابل تشخیص و بررسی هستند مراقب باشید. “خطر هک با تلگرام از طریق تروجان به همراه لینک دانلود آنتی تروجان”
علاوه بر این، این مهاجمان تروجان Win32.Bolik.2 را به KPOT Stealer که یک نوع از Trojan.PWS.Stealer است در تاریخ ۲۲ مارس ۲۰۱۹ تغییر دادند که اطلاعات را از مرورگرهای وب، حسابهای کاربری مایکروسافت، چندین سرویس پیامرسان و برخی برنامههای دیگر سرقت میکرد.
به گفته محققان، حداقل ۵۶۵ بازدید کننده، نرم افزار VSDC آلوده به این تروجان بانکی را دانلود کرده اند، در حالی سیستم های ۸۳ کاربر مورد سرقت اطلاعات قرار گرفته است.
وب سایت VSDC چندین بار در سالهای گذشته هک شده است. فقط در سال گذشته، هکرهای ناشناخته موفق شدند دسترسی مدیریتی به وب سایت آنها داشته باشند و لینک های دانلود را جایگزین کردند که درنهایت کامپیوترهای بازدیدکنندگان با AZORult Stealer، X-Key Keylogger و در پشتی DarkVNC آلوده شده است.
اگر قربانی هستید، باید چه کاری انجام دهید؟
در صورتی که شما با نصب این نرم افزار در بازه زمانی که پیش از این گفتیم، آلوده شده اید، باید فورا یک آنتی ویروس یا آنتی تروجان معتبر را نصب کنید. و پس از آن ؛ آخرین نسخه بروزرسانی نرم افزار را از سایت معتبر آن دریافت کنید و سپس اقدام به پیدا کردن بدافزار توسط اسکن سیستم کنید.
مطالب مرتبط:
شما می توانید پیش از اینکه اقدام به نصب نرم افزاری کنید، لینک مورد نظرتان را شناسایی کنید تا از مشکلات نصب بدافزار یا تروجان جلوگیری کنید. برای این کار پیشنهاد می کنیم مطلب “شناسایی لینک های آلوده قبل از کلیک روی آن ها و جلوگیری از نصب بد افزار” را مطالعه نمایید.
توصیه می شود، پیش از هرکاری اقدام به پاکسازی سیستم خود، رمز عبور دسترسی به حساب های بانکی کنید تا هکرها نتوانند وارد سیستم شما شوند. زیرا کارشناسان امنیتی به تازگی دریافته و اعلام کردهاند که نرم افزار معروف ویرایش محتوای چند رسانهای VSDC به هکرها اجازه ورود و نفوذ به اطلاعات حسابهای بانکی کاربران را می دهد.
مطالب مرتبط :
چنانچه می خواهید درباره باج افزارهای بیشتر بدانید مطلب “باج افزار چیست و انواع آن کدامند و راه مقابله با برنامه های Ransomware” مطالعه نمایید.
همانطور که پیش از این گفتیم، نفوذ هکرها می تواند به چندین روش متفاوت باشد. شما باید پیش از نصب هر برنامه ای از آلوده نبودن برنامه اطمینان حاصل کنید.
از زمانی که اولین ویروس نوشته شد، تاکنون میلیون ها ویروس و تروجان برای سیستم های رایانه ای نوشته شده است که هر کدام با حمله یه یک بخش سیستم قصد مختل کردن آن را داشته و دارند. عمل هک و نفوذ نیز به همین صورت بوده و تاکنون ابزارهای بسیار زیادی برای نفوذ غیرقانونی به سیستم ها و دزدیدن اطلاعات آن ها طراحی و ساخته شده است. البته به همان نسبت که روش های نفوذ گسترده تر می شود، روش های مقابله با آن نیز تازه تر و گسترده تر می گردد و هر روزه شاهد آپدیت ها و برنامه های جدیدی، برای مقابله با طیف وسیعتری از حملات هستیم.