當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

黑客上演“換頭術”:知名音視頻編輯器VSDC遭遇劫持攻擊

 2018-07-10 17:21  來源: 互聯網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

這年頭,商家促銷手段層出不窮,明晃晃的“買一贈×”貼出來,絕對讓人心動不已。但你想沒想過,萬一買到了山寨貨,強行送你的贈品又是無衛(wèi)生許可、甚至可能害命的有毒產品,是種什么感受?

別以為你離這種套路很遙遠。最近,360安全中心捕獲的一款惡意攻擊,就上演了一場“買一贈三”的犯罪游戲。具體說來,國外知名音視頻編輯器VSDC的官網下載鏈接,遭遇了黑客劫持,你“買”到的軟件是個假貨不說,電腦還猝不及防地被夾帶了三樣“贈品”:竊密木馬、鍵盤記錄器、遠控木馬。

一不小心,你的錢包、賬號、隱私……一點一滴,盡在黑客掌握之中。

官網被劫持,下載到的竟是“山寨”軟件

VSDC音視頻編輯器在國外小有名氣,其官網http://www.videosoftdev.com在Alexa全球排名前兩萬之中。此次遭到劫持的下載鏈接正是VSDC最為知名的軟件Free Video Editor的下載鏈接。

從Alexa給出的搜索熱度看,Free Video Editor是搜索熱度最高的VSDC產品。

圖: Free Video Editor是搜索熱度最高的VSDC產品

發(fā)生劫持時,點擊頁面中的“Download Video Editor”按鈕之后,站點將根據用戶選擇的版本跳轉至被篡改的下載鏈接,并從站點上下載假的Free Video Editor。

圖:下載鏈劫持發(fā)生時與正常情況下對比圖

電腦成肉雞:竊密木馬、鍵盤記錄器、遠控木馬扎堆涌入

下載假的音視頻編輯軟件后,黑客會向電腦中植入三大“贈品”。

首先,來看看竊密木馬,它主打的是竊取用戶計算機中保存的密碼、虛擬貨幣錢包等敏感信息,包括Electrum錢包、Skype本地存儲、Telegram賬號密碼、Steam賬號密碼和屏幕截圖。這些信息都將被發(fā)送到黑客的服務端,任不法分子隨意操控!

另外一個是鍵盤記錄器,它會記錄用戶所有的鍵盤輸入并發(fā)送到給黑客。如果這款木馬不清除,就算你更改了錢包、賬號等密碼,最終還是會被黑客看光光!

最后一個是遠控木馬這個“大殺器”。它在受害計算機中創(chuàng)建一個新的Windows桌面以隱藏黑客對計算機鼠標、鍵盤操作。這時,電腦徹底淪為黑客手里的肉雞。

攻擊已波及30多個國家地區(qū)

據360安全中心監(jiān)測,此次攻擊波及三十多個國家和地區(qū),很有可能是一起供應鏈污染攻擊。

圖 攻擊影響范圍,顏色越深的國家或地區(qū)受害計算機越多

在攻擊中還出現了更換劫持指向的域名的情況,這更證明了黑客已經控制了VSDC官網并能夠隨時將下載鏈接替換為其他地址。

從當前的攻擊來看,黑客還只是在特定時間對下載鏈接進行劫持,并未進行持續(xù)大規(guī)模劫持,不排除黑客在未來發(fā)起更大規(guī)模攻擊的可能。360安全專家表示,安全軟件無需升級就可完美攔截該類劫持攻擊,并查殺各類木馬。為避免財產損失及隱私泄露,請廣大網民使用安全軟件進行防護。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
木馬病毒

相關文章

熱門排行

信息推薦