vsdc

VSDC ciblé par un cheval de troie bancaire

Si vous avez télécharger le logiciel VSDC entre la fin du mois de Février et la fin du mois de Mars cette année, il y’a des chances que votre PC ait été infecté avec un cheval de Troie bancaire.

Le site officiel de VSDC — l’un des logiciels d’édition et de conversion de vidéo les plus populaire — a été piraté.

Selon un rapport publié par Dr. Web, des hackers ont pris le contrôle du site VSDC et ont remplacé le lien de téléchargement du logiciel, poussant les visiteurs à installer le cheval de Troie bancaire Win32.Bolik.2 et le malware KPOT.

Malgré sa popularité, le site VSDC utilise une connexion HTTP non-sécurisée.

On ne sait pas comment les hackers ont réussi à prendre le contrôle du site mais les chercheurs ont révélé que la brèche n’était pas censé infecté tout les utilisateurs.

Ils ont trouvé du code JavaScript qui était conçu pour vérifier la géolocalisation des visiteurs et remplacer les liens de téléchargement seulement pour les visiteurs du Royaume-Uni, des Etats-Unis, du Canada et de l’Australie.

Le site de VSDC infecté pendant 1 mois

Le code malveillant planté sur le site est passé inaperçu pendant 1 mois—entre le 21 Février 2019 et le 23 Mars 2019—jusqu’à ce que les chercheurs le découvrent et alertent les développeurs de VSDC.

vsdc

Les hackers ont commencé par distribué le cheval de troie Win32.Bolik.2 et l’ont ensuite remplacé par le malware KPOT, une variante de Trojan.PWS.Stealer, le 22 Mars, ce dernier vole les informations des navigateurs web, des comptes Microsoft, des services de messagerie et bien d’autres programmes.

Selon les chercheurs, au moins 565 visiteurs ont téléchargé le logiciel infecté avec le cheval de troie bancaire, tandis que 83 visiteurs ont été infecté par KPOT.

Le site de VSDC a été piraté plusieurs fois ces dernières années. L’année dernière, des hackers ont réussi à obtenir un accès d’administrateur et avaient aussi remplacé les liens de téléchargement pour infecter les visiteurs avec le malware AZORult , le keylogger X-Key et la porte dérobée DarkVNC.

Que faire si vous êtes une victime?

Il faut préciser que l’installation de la version propre au dessus de la version infectée ne retire pas le code malveillant sur les systèmes infectés.

Si vous avez télécharger le logiciel durant la période mentionnée vous devez mettre à jour votre logiciel antivirus et faire un scan.

Il est aussi recommandé de changer vos mots de passe sur les réseaux sociaux et les sites de banques après avoir nettoyé votre système.

Laisser un commentaire