Si descargó el software de edición multimedia VSDC entre fines de febrero y fines de marzo de este año, hay muchas posibilidades de que su computadora haya sido infectada con un troyano bancario y un ladrón de información.
El sitio web oficial de la software VSDC – una de las aplicaciones gratuitas de edición y conversión de video más populares con más de 1.3 millones de visitantes mensuales – fue pirateada, desafortunadamente, una vez más.
Según un nuevo informe, el Dr. Web publicado hoy y compartido con The Hacker News, los piratas informáticos secuestraron el sitio web de VSDC y reemplazaron sus enlaces de descarga de software que conducen a versiones de malware, engañando a los visitantes para que instalen aplicaciones peligrosas. Win32.Bolik.2 troyano bancario y KPOT ladrón
Aún más irónico es que, a pesar de ser tan popular entre los editores multimedia, el sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura.
Aunque no está claro cómo los piratas informáticos lograron secuestrar el sitio web esta vez, los investigadores revelaron que, según los informes, la violación nunca tuvo la intención de infectar a todos los usuarios, a diferencia del ataque del año pasado.
En cambio, los investigadores de Dr.Web encontraron un código JavaScript malicioso en el sitio web de VSDC que fue diseñado para verificar la ubicación geográfica de los visitantes y reemplazar los enlaces de descarga solo para los visitantes del Reino Unido, EE. UU., Canadá y Australia.
El sitio web inseguro de VSDC estuvo distribuyendo malware durante un mes
El código malicioso plantado en el sitio web pasó desapercibido durante casi un mes, entre el 21 de febrero de 2019 y el 23 de marzo de 2019, hasta que el investigador lo descubrió y notificó a los desarrolladores de VSDC sobre la amenaza.
Los usuarios objetivo recibieron un peligroso troyano bancario diseñado para realizar «inyecciones web, intercepciones de tráfico, registro de claves y robo de información de diferentes sistemas de clientes bancarios».
Además, los atacantes cambiaron el troyano Win32.Bolik.2 a KPOT Stealer, una variante de Trojan.PWS.Stealer, el 22 de marzo, que roba información de navegadores web, cuentas de Microsoft, varios servicios de mensajería y algunos otros programas.
Según los investigadores, al menos 565 visitantes descargaron el software VSDC infectado con el troyano bancario, mientras que 83 usuarios tuvieron sus sistemas infectados con el ladrón de información.
El sitio de VSDC ha sido pirateado varias veces en los últimos años. Apenas el año pasado, piratas informáticos desconocidos lograron obtener acceso administrativo a su sitio web y reemplazaron los enlaces de descarga, eventualmente las computadoras de sus visitantes con AZORult Stealer, X-Key Keylogger y la puerta trasera DarkVNC.
¿Qué hacer si eres una víctima?
Cabe señalar que simplemente instalar la versión limpia de la actualización de software sobre el paquete malicioso no eliminaría el código de malware de los sistemas infectados.
Por lo tanto, en caso de que haya descargado el software entre ese período, debe instalar inmediatamente el software antivirus, con las últimas definiciones actualizadas, y escanear su sistema en busca de malware.
Además de esto, también se recomienda a los usuarios afectados que cambien sus contraseñas para redes sociales importantes y sitios web bancarios después de limpiar los sistemas o desde un dispositivo separado.
