Aanvallers zijn er weer in geslaagd om toegang te krijgen tot de officiële website van de video-editor VSDC en downloadlinks naar besmette versies te laten wijzen. Vorig jaar juni en juli werden de downloadlinks gedurende drie periodes aangepast.
Nu laat antivirusbedrijf Doctor Web weten dat de website weer gecompromitteerd is geweest. Dit keer werd er gedurende een hele maand naar malware gelinkt. Volgens onderzoekers wisten aanvallers meerdere keren de computer van de VSDC-ontwikkelaar te compromitteren. Op deze manier werd er toegang tot de website verkregen. Op de VSDC-site plaatsten de aanvallers JavaScript-code.
Deze code bepaalde de locatie van de gebruiker en verving vervolgens de downloadlink voor gebruikers uit de Verenigde Staten, Verenigd Koninkrijk, Canada en Australië. Deze links wezen naar de Bolik-bankmalware die gegevens steelt om zo fraude met internetbankieren te kunnen plegen. Doctor Web detecteerde minstens 565 infecties met deze malware.
Later vervingen de aanvallers de bankmalware door een Trojan die informatie uit browsers, Microsoftaccounts, chatprogramma's en andere software steelt. In één dag werd de malware door 83 gebruikers gedownload. De VSDC-website was van 21 februari dit jaar tot 23 maart gecompromitteerd. Gebruikers die in deze periode het programma hebben gedownload wordt geadviseerd om een virusscan uit te voeren. Inmiddels zijn alle originele downloadlinks hersteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.