حمله هکرها به حساب بانکی شما از طریق نرم افزار VSDC

در مورد حمله هکرها و نفوذ به سیستم های شخصی زیاد شنیده ایم. اما این بار، صحبت از نفوذ به حساب بانکی افراد از طریق نصب یک نرم افزار ویرایش چند رسانه ای است.

نفوذ هکرها با نصب نرم افزار VSDC

اگر شما نرم‌افزار ویرایش چندرسانه‌ای VSDC را از اواخر فوریه تا اواخر ماه مارس سال جاری (۲۰۱۹) دانلود کرده باشید، احتمال زیادی وجود دارد که کامپیوتر شما با یک تروجان بانکی و سرقت کننده‌ی اطلاعات آلوده‌ شده باشد.

وب‌ سایت رسمی نرم‌ افزار VSDC، یکی از محبوب‌ ترین برنامه‌ های ویرایش ویدیویی رایگان و تبدیل ویدیوها با بیش از ۱٫۳ میلیون بازدیدکننده‌ ماهانه، متأسفانه مجدداً هک شد.

بر اساس گزارش جدید Dr. Web که در تاریخ ۱۱ آوریل ۲۰۱۹ منتشرشده، هکرها وب‌ سایت VSDC را hijack کرده و لینک‌ های دانلود نرم‌ افزار خود را که به نسخه‌ های یک دژافزار منتهی می‌ شود با لینک‌ های این نرم‌ افزار جایگزین کردند، و بازدیدکنندگان را فریب می‌ دهند تا تروجان بانکی Win32.Bolik.2 و KPOT Stealer را به‌ جای نرم‌افزار اصلی دانلود کنند.

با وجود اینکه این نرم افزار یکی از محبوب ترین نرم افزارهای ویرایش چند رسانه ای است، اما وب سایت VSDC این نرم‌ افزار را از طریق یک اتصال HTTP ناامن برای دانلود در اختیار کاربران قرار می‌ دهد و این موضوع سیستم شما را در مقابل حمله هکرها آسیب پذیر می کند.

اگرچه مشخص نیست که این بار چگونه هکرها موفق به hijack کردن این وب‌ سایت شدند، اما محققان اعلام کردند که برخلاف حمله سال گذشته، این حمله قصد آلوده کردن تمامی کاربران را نداشته است.

در عوض، محققان Dr.Web یک کد جاوا اسکریپت بر روی وب‌ سایت VSDC پیدا کردند که برای بررسی موقعیت جغرافیایی بازدیدکنندگان و جایگزینی لینک دانلود فقط برای بازدید کنندگانی از انگلیس، ایالات‌ متحده آمریکا، کانادا و استرالیا طراحی ‌شده بود.

علاوه بر این، این مهاجمان تروجان Win32.Bolik.2 را به KPOT Stealer که یک نوع از Trojan.PWS.Stealer است در تاریخ ۲۲ مارس ۲۰۱۹ تغییر دادند که اطلاعات را از مرورگرهای وب، حساب‌های کاربری مایکروسافت، چندین سرویس پیام‌رسان و برخی برنامه‌های دیگر سرقت می‌کرد.

به گفته محققان، حداقل ۵۶۵ بازدید کننده، نرم‌ افزار VSDC آلوده به این تروجان بانکی را دانلود کرده‌ اند، در حالی سیستم‌ های ۸۳ کاربر مورد سرقت اطلاعات قرار گرفته است.

وب‌ سایت VSDC چندین بار در سال‌های گذشته هک شده است. فقط در سال گذشته، هکرهای ناشناخته موفق شدند دسترسی مدیریتی به وب‌ سایت آنها داشته باشند و لینک‌ های دانلود را جایگزین کردند که درنهایت کامپیوترهای بازدیدکنندگان با AZORult Stealer، X-Key Keylogger و در پشتی DarkVNC آلوده‌ شده است.

اگر قربانی هستید، باید چه‌ کاری انجام دهید؟

در صورتی که شما با نصب این نرم افزار در بازه زمانی که پیش از این گفتیم، آلوده شده اید، باید فورا یک آنتی ویروس یا آنتی تروجان معتبر را نصب کنید. و پس از آن ؛ آخرین نسخه بروزرسانی نرم افزار را از سایت معتبر آن دریافت کنید و سپس اقدام به پیدا کردن بدافزار توسط اسکن سیستم کنید.

توصیه می شود، پیش از هرکاری اقدام به پاکسازی سیستم خود، رمز عبور دسترسی به حساب های بانکی کنید تا هکرها نتوانند وارد سیستم شما شوند. زیرا کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که نرم افزار معروف ویرایش محتوای چند رسانه‌ای VSDC به هکرها اجازه ورود و نفوذ به اطلاعات حساب‌های بانکی کاربران را می دهد.

همانطور که پیش از این گفتیم، نفوذ هکرها می تواند به چندین روش متفاوت باشد. شما باید پیش از نصب هر برنامه ای از آلوده نبودن برنامه اطمینان حاصل کنید.

از زمانی که اولین ویروس نوشته شد، تاکنون میلیون ها ویروس و تروجان برای سیستم های رایانه ای نوشته شده است که هر کدام با حمله یه یک بخش سیستم قصد مختل کردن آن را داشته و دارند. عمل هک و نفوذ نیز به همین صورت بوده و تاکنون ابزارهای بسیار زیادی برای نفوذ غیرقانونی به سیستم ها و دزدیدن اطلاعات آن ها طراحی و ساخته شده است. البته به همان نسبت که روش های نفوذ گسترده تر می شود، روش های مقابله با آن نیز تازه تر و گسترده تر می گردد و هر روزه شاهد آپدیت ها و برنامه های جدیدی، برای مقابله با طیف وسیعتری از حملات هستیم.