Salah satu situs pengunduhan perangkat lunak paling populer di dunia dibajak oleh peretas untuk mengirimkan malware bersama program yang biasa digunakan, klaim para peneliti.
Menurut laporan Dr.Web, tautan untuk mengunduh alat konverter video VSDC gratis dari situs web CNET telah disusupi, alih-alih memaksa pengguna mengunduh penginstal yang dimodifikasi yang dibundel dengan trojan.
Malware ini kemudian memungkinkan peretas untuk mem-bypass program antivirus yang diinstal sebelumnya yang diinstal pada perangkat korban dan mengambil kendali sistem.
Pengunduhan VSDC disusupi
Laporan tersebut mengklaim bahwa para peretas dapat mengkompromikan tautan unduhan di situs CNET untuk menargetkan korban berdasarkan lokasi geografis. Beberapa pengguna di pasar tertentu dapat mengunduh perangkat lunak asli, sementara yang lain mendapatkan perangkat lunak yang disusupi.
Setelah perangkat lunak berbahaya diinstal, ia dapat terhubung ke server jarak jauh dan mengunduh modul tambahan seperti trojan untuk protokol RDP kendali jarak jauh, pencuri Predator The Thief, proksi trojan SystemBC, dan pencatat X-Key.
Di antara file lain di server, badan keamanan, juga melacak file penginstal NordVPN yang disusupi. Seorang juru bicara perusahaan mengatakan bahwa “Aplikasi NordVPN belum tersedia untuk diunduh dari CNET selama bertahun-tahun; belum dihosting di sana sejak sekitar tahun 2017. Seluruh kasus ini tampaknya agak meragukan, terutama mengingat bahwa informasi tentang masalah tersebut adalah sangat kabur; namun, kami telah menghubungi CNET dan meminta komentar mereka. Kami hanya dapat mengonfirmasi bahwa ini tidak ada hubungannya dengan layanan kami atau integritas aplikasi kami. Sementara itu, kami selalu sangat menyarankan pelanggan mengunduh aplikasi kami hanya dari sumber resmi – https://nordvpn.com, Google Play Store, atau Apple Store.”
Menurut statistik internet, halaman unduhan CNET memiliki lebih dari 90 juta pengguna per bulan yang memungkinkan para peretas mendapatkan akses ke basis pengguna yang sangat besar untuk ditargetkan. Karena VSDC dikenal sebagai perangkat lunak gratis untuk mengedit video, konversi video, dan digunakan untuk membakar file ke CD, peretas memutuskan untuk menargetkan pengguna yang ingin mengunduhnya.
Pakar keamanan di Doctor Web telah menghapus file yang terinfeksi dari server dan pengguna yang telah mengunduh editor video menggunakan tautan dari situs web CNET disarankan untuk menjalankan pemindaian antivirus di komputer mereka.
Melalui: Dr.Web (terbuka di tab baru)