IT業界資訊媒體

【暗藏木馬】 VSDC 影片編輯器狂偷用家銀行登入資料

VSDC 影片編輯器係其中一隻最受歡迎嘅 Windows 免費軟件,唔單只 GoPro 向自家用戶推薦,用 Google 搜尋器一搵,就會好快彈出 「The Best Alternative to VSDC」嘅文章。之不過,最近俄羅斯防毒軟件公司 Dr.Web 就警告, VSDC 網站喺 2 至 3 月期間俾黑客入侵,將 VSDC 嘅安裝檔案加入銀行木馬程式,瘋狂盜取用家嘅個人私隱!

潛行 VSDC 網站

今次 保安事故原來係同上年網站發生嘅黑客攻擊有關。當時黑客通過特殊途徑取得網站嘅管理人權限,同時將 VSDC 軟件下載檔案偷換為木馬程式。雖然 VSDC 好快修補漏洞,但相信當時 VSDC 開發人員嘅電腦已經中招。直至今年 2 月 21 日,黑客再次發動攻擊,今次更加喺 VSDC 網站植入 JavaScript 去將網站訪客分類,只會對來自英國、美國、加拿大同埋澳洲嘅訪客出手,特別為佢哋提供嵌有木馬程式嘅 VSDC 安裝檔案,盜取用家嘅銀行登入資訊、攔截數據同埋偷錄鍵盤輸入動作;然後喺 3 月 22 日再改變策略,替換成專門盜取通訊軟件、瀏覽器資料嘅木馬程式。

根據 Dr.Web 調查發現,首階段攻擊共有 565 個用家中招,次階段由於發現得早,所以只有
83 個用家下載咗有料檔案。 Dr.Web 建議喺 2 月 21 日至 3 月 23 日曾經下載過 VSDC 軟件嘅用家,一定要快啲安裝防毒軟件掃毒,同時亦最好更改銀行或社交平台嘅登入密碼,以免造成更大損失。

資料來源:https://bit.ly/2v6AWxn

相關文章:【官網都有毒】100 萬部 ASUS 電腦 自動裝木馬程式