Le logiciel VSDC ciblé par un cheval de Troie bancaire

0

Si vous avez télécharger le logiciel VSDC entre la fin du mois de Février et la fin du mois de Mars cette année, il y’a des chances que votre PC ait été infecté avec un cheval de Troie bancaire. Le site officiel de VSDC, l’un des logiciels d’édition et de conversion de vidéo les plus populaire, a été piraté.

Selon un rapport publié par Dr. Web, des hackers ont pris le contrôle du site VSDC et ont remplacé le lien de téléchargement du logiciel, poussant les visiteurs à installer le cheval de Troie bancaire Win32.Bolik.2 et le malware KPOT. Malgré sa popularité, le site VSDC utilise une connexion HTTP non-sécurisée.

VSDC est un logiciel conçu pour éditer les fichiers vidéo et créer des vidéos et des clips de divers niveaux de complexité. Le logiciel prend en charge tous les formats et codecs vidéo et audio populaires en lecture comme en enregistrement, y compris les vidéo DVD et HD. Le système de profils intégré vous permettra de créer sans aucun effort des fichiers vidéo pour différents dispositifs multimédia et appareils portables. En outre, le logiciel inclut un convertisseur vidéo permettant de passer d’un format de fichier a un autre, un outil de capture vidéo a partir de périphériques externes et un outil d’enregistrement de disques permettant d’enregistrer des fichiers vidéo créés sur un CD ou sur un DVD.

L’éditeur vidéo offre de grandes possibilités telles que l’application de filtres et d’effets aux sons audio, aux vidéos et images, correction de la couleur de l’objet, création des effets de passage d’une scène à l’autre. Le logiciel dispose également de la possibilité d’effectuer la transformation des objets d’affichage.

En conclusion, il est à noter que l’éditeur vidéo appartient à la classe des éditeurs vidéo non linéaires. Cela signifie que les fichiers vidéo et les images ne doivent pas obligatoirement se suivre mais peuvent se trouver simultanément dans des endroits différents à des moments différents. Avec cela, il est possible de modifier la forme et la position dans le temps de tous les objets.

Vsdc

On ne sait pas comment les pirates informatique ont réussi à prendre le contrôle du site mais les chercheurs ont révélé que la brèche de sécurité n’était pas censé impacté tout les utilisateurs du site internet. L’attaque était bien plus ciblée et sophistiquée que ce que les chercheurs ont pu pensé au premier abord.

Ils ont trouvé du code en langage JavaScript qui était conçu pour vérifier la géolocalisation des visiteurs du site et remplacer les liens de téléchargement seulement pour les visiteurs venant du Royaume-Uni, des Etats-Unis, du Canada et de l’Australie. Les hackers visaient donc les pays développés anglophones.

Le site internet de VSDC était infecté pendant plus d’un mois

Le code malveillant implanté sur le site internet est passé inaperçu pendant plus d’un mois, entre le 21 Février 2019 et le 23 Mars 2019, jusqu’à ce que les chercheurs le découvrent enfin et alertent les développeurs de VSDC. Il va sans dire que les administrateurs du site internet de VSDC auraient dû être capable de détecter cette attaque plus tôt.

vsdc

Les pirates informatique ont commencé par distribué le cheval de troie Win32.Bolik.2 et l’ont ensuite remplacé par le malware KPOT, une variante de Trojan.PWS.Stealer, le 22 Mars, ce dernier dérobe les informations sensibles des navigateurs web, des comptes Microsoft, des services de messagerie et bien d’autres programmes.

Selon les chercheurs, au moins 565 visiteurs ont téléchargé le logiciel infecté avec le cheval de troie bancaire, tandis que 83 visiteurs ont été infecté par KPOT.

Le site de VSDC a été piraté plusieurs fois ces dernières années. L’année dernière, des hackers ont réussi à obtenir un accès d’administrateur et avaient aussi remplacé les liens de téléchargement pour infecter les visiteurs avec le malware AZORult , le keylogger X-Key et la porte dérobée DarkVNC.

Que faire si vous êtes une victime de cette campagne d’infection?

Il faut préciser que l’installation de la version propre au dessus de la version infectée ne retire pas totalement le code malveillant sur les systèmes infectés.

Si vous avez télécharger le logiciel durant la période mentionnée ci-dessus vous devez mettre à jour votre logiciel antivirus et faire un scan. Il est aussi recommandé de changer vos mots de passe sur les réseaux sociaux et les sites de banques après avoir nettoyé votre système.

Si cette article vous a plu, jetez un oeil à notre précédent article.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.