Шпион вместо редактора

Неизвестные хакеры успешно атаковали официальный сайт VSDC – популярного бесплатного инструмента для конвертации и редактирования аудио- и видеофайлов. Киберпреступникам удалось подменить ссылки на загрузку ПО. В результате на устройства пользователей загружался целый «букет» вредоносных программ. По данным китайской компании Qihoo 360, под видом редактора VSDC устанавливались шпионская программа-инфостилер, клавиатурный шпион и троянец удаленного доступа (remote access trojan - RAT).

Шпионская программа в состоянии похищать логины и пароли учетных записей в Telegram и Steam, а также перехватывать переписку в Skype и данные цифрового кошелька Electrum. Клавиатурный шпион передает на серверы киберпреступников все вводимую пользователем с клавиатуры информацию, а троянец потенциально позволяет установить удаленный контроль над инфицированным устройством.

Атакой оказались затронуты пользователи как минимум из 30 стран. В настоящий момент администрации VSDC удалось обнаружить и ликвидировать проблему. Представители ресурса принесли извинения пользователям и порекомендовали всем владельцам сайтов внимательнее относиться к обеспечению безопасности. Они также отметили, что атаки были осуществлены с IP-адреса, зарегистрированного в Литве.