Хакерские атаки на официальный сайт VSDC успешно обнаружены и устранены

Июль 11, 2018

С 6 на 7 июня была зафиксирована и оперативно остановлена хакерская атака на сайт VSDC. Однако поскольку есть вероятность, что злоумышленники успели нанести вред некоторой части пользователей видеоредактора, мы считаем необходимым сделать официальное заявление и подробно рассказать о том, что случилось.

Внеплановый аудит вебсайта VSDC показал, что злоумышленники взломали административную часть сайта и сумели организовать несколько атак с IP адреса, зарегистрированного в Литве: 185.25.51.133. Суть атаки состояла в том, что были заменены ссылки на дистрибутивный файл программы, однако, сами дистрибутивы скомпрометированы не были.

Мы провели всю необходимую работу по устранению последствий атак и профилактике потенциальных угроз, используя как собственные ресурсы, так и сторонних экспертов.

Были предприняты следующие действия:

  1. Все исходные файлы сайта были восстановлены, лишние удалены.
  2. Была полностью переработана система паролей на сайте.
  3. Введена двухуровневая аутентификация доступа в административную часть на уровне сервера.
  4. На сервере размещена утилита, проверяющая все файлы на валидность путем сверки их с эталонными. Рассматривается вариант постоянного использования продуктов лаборатории Касперского.

На данный момент использование сайта VSDC, а также скачивание продуктов является абсолютно безопасным, и мы продолжаем активную работу по предотвращению подобных инцидентов.

Однако, если вы скачивали программу VSDC с нашего сайта в течение последних нескольких дней, рекомендуем вам осуществить антивирусную проверку вашего компьютера, и при обнаружении угроз деинсталлировать программу и установить ее заново по ссылке http://www.videosoftdev.com/ru/free-video-editor/download