Mất tài khoản ngân hàng vì phần mềm chỉnh sửa video

VSDC, một trong những phần mềm chỉnh sửa video phổ biến nhất hiện nay (hơn 1,3 triệu người dùng/tháng) vừa bị hacker tấn công và chèn mã độc.

Nếu bạn đã tải xuống phần mềm chỉnh sửa video VSDC từ cuối tháng 2 đến cuối tháng 3-2019, nhiều khả năng máy tính của bạn sẽ bị nhiễm trojan đánh cắp tài khoản ngân hàng.

Theo báo cáo của hãng bảo mật Dr. Web, tin tặc đã chiếm quyền điều khiển trang web VSDC và thay thế các liên kết tải xuống phần mềm bằng một phiên bản độc hại, lừa người dùng truy cập và cài đặt trojan ngân hàng Win32.Bolik.2 và phần mềm độc hại KPOT Stealer.

Dù có lượng người dùng tương đối lớn, tuy nhiên, VSDC lại cung cấp liên kết tải xuống phần mềm thông qua kết nối HTTP không an toàn.

Đến thời điểm hiện tại, các nhà nghiên cứu vẫn chưa rõ tin tặc đã bằng cách nào chiếm được quyền điều khiển trang web.

Không giống như cuộc tấn công vào năm ngoái, lần này tin tặc chỉ nhắm mục tiêu vào người dùng ở Anh, Mỹ, Canada và Úc. Mã độc xuất hiện trên trang web từ ngày 21-2 đến 23-3-2019 mới được phát hiện và gỡ bỏ.

Mất tài khoản ngân hàng vì phần mềm chỉnh sửa video - 1

Nếu lỡ tải và cài đặt phần mềm trong khoảng thời gian này, nhiều khả năng máy tính của bạn đã bị nhiễm trojan ngân hàng, được thiết kế để chặn lưu lượng truy cập, đánh cắp thông tin tài khoản ngân hàng,…

Hơn nữa, kẻ tấn công đã thay đổi trojan Win32.Bolik.2 thành KPOT Stealer, một biến thể của Trojan.PWS.Stealer, vào ngày 22-3 để đánh cắp thông tin trên trình duyệt, tài khoản Microsoft, tin nhắn và dữ liệu của một số chương trình khác.

Theo các nhà nghiên cứu, ít nhất 565 người dùng đã tải xuống phần mềm VSDC bị nhiễm trojan ngân hàng, trong đó có 83 người dùng bị đánh cắp thông tin.

Trang web của VSDC đã bị hack nhiều lần trong thời gian qua. Hồi năm ngoái, các tin tặc vô danh đã tìm cách truy cập vào phần quản trị trang web và thay thế các liên kết tải xuống để chèn mã độc vào máy tính người dùng, đơn cử như AZORult Stealer, X-Key Keylogger và DarkVNC.

Phải làm gì nếu bạn là nạn nhân?

Lưu ý, việc cài đặt lại phiên bản “sạch sẽ” sẽ không giúp xóa phần mềm độc hại khỏi máy tính của bạn. Do đó, nếu đã tải xuống phần mềm trong khoảng thời gian trên, bạn nên cài đặt ngay phần mềm chống virus, cập nhật cơ sở dữ liệu và quét toàn bộ hệ thống.

Bên cạnh đó, người dùng bị ảnh hưởng cũng nên đổi mật khẩu Facebook, Instagram,… các tài khoản mạng xã hội, ngân hàng, Gmail trên một thiết bị riêng biệt.