知名音视频编辑器VSDC遭遇劫持攻击

time

最近，360安全中心捕获的一款恶意攻击，具体说来，国外知名音视频编辑器VSDC的官网下载链接，遭遇了黑客劫持，下载下来的软件还包括了：窃密木马、键盘记录器、远控木马。

VSDC音视频编辑器在国外小有名气，其官网在Alexa全球排名前两万之中。此次遭到劫持的下载链接正是VSDC最为知名的软件Free Video Editor的下载链接。

从Alexa给出的搜索热度看，Free Video Editor是搜索热度最高的VSDC产品。

发生劫持时，点击页面中的“Download Video Editor”按钮之后，站点将根据用户选择的版本跳转至被篡改的下载链接，并从站点上下载假的Free Video Editor。

下载假的音视频编辑软件后，黑客会向电脑中植入三大木马软件：窃密木马、键盘记录器、远控木马。

窃密木马，它主打的是窃取用户计算机中保存的密码、虚拟货币钱包等敏感信息，包括Electrum钱包、Skype本地存储、Telegram账号密码、Steam账号密码和屏幕截图。这些信息都将被发送到黑客的服务端，任不法分子随意操控!

键盘记录器，它会记录用户所有的键盘输入并发送到给黑客。如果这款木马不清除，就算你更改了钱包、账号等密码，最终还是会被黑客看光光!

远控木马，这个“大杀器”。它在受害计算机中创建一个新的Windows桌面以隐藏黑客对计算机鼠标、键盘操作。这时，电脑彻底沦为黑客手里的肉鸡。

据360安全中心监测，此次攻击波及三十多个国家和地区，很有可能是一起供应链污染攻击。

在攻击中还出现了更换劫持指向的域名的情况，这更证明了黑客已经控制了VSDC官网并能够随时将下载链接替换为其他地址。

从当前的攻击来看，黑客还只是在特定时间对下载链接进行劫持，并未进行持续大规模劫持，不排除黑客在未来发起更大规模攻击的可能。360安全专家表示，安全软件无需升级就可完美拦截该类劫持攻击，并查杀各类木马。为避免财产损失及隐私泄露，请广大网民使用安全软件进行防护。

相关阅读：BT搜索引擎