هکرهای چینی از پخش کننده VLC برای اجرای حملات بدافزاری استفاده می‌کنند

VLC یک پخش کننده رسانه‌ای فوق العاده محبوب است. دلایلش روشن است: رایگان، منبع باز است و تقریباً در همه پلتفرم‌ها در دسترس است. به علاوه،  می‌تواند هر فایل صوتی یا تصویری را پخش کند.

VLC همچنین سبک است و منابع سیستم را بی‌جهت اشغال نمی‌کند، پس سرعت رایانه ویندوزی شما را کاهش نمی‌دهد.

اما یک گزارش جدید نشان می‌دهد که یک گروه هکری چینی از VLC برای اهداف خود می‌توانند سوء استفاده کنند.

کارشناسان امنیت سایبری سیمانتک می‌گویند یک گروه هکر چینی به نام Cicada (معروف به Stone Panda یا APT10) در حال استفاده از VLC در سیستم‌های ویندوز برای راه اندازی حملات بدافزاری استفاده می‌کنند. این هکرها شبکه گسترده‌ای را با اهداف مرموزشان در ایالات متحده، کانادا، هنگ کنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا ایجاد کرده‌اند.

طبق گفته سیمانتک، Cicada یک نسخه تمیز از VLC را برداشته و یک فایل مخرب را در کنار عملکردهای بخش export پخش کننده VLC پنهان می‌کند. این تکنیکی است که هکرها اغلب به آن متکی هستند تا بدافزار را به داخل نرم افزار تزریق کنند.

Cicada سپس از یک سرور دسترسی از راه دور یا VNC برای مالکیت کامل سیستم آلوده استفاده می‌کند. سپس آن‌ها می‌توانند با استفاده از ابزارهای هک مانند Sodamaster که سیستم‌های هدف را اسکن می‌کند، بسته‌های مخرب بیشتری را در پی سی مورد نظر دانلود کنند. آنها می‌توانند ارتباطات بین سیستم‌های آلوده و سرورهای فرمان و کنترل هکرها را مخفی کنند و شناسایی نشوند.

این گروه بیشتر روی هک سایت‌های بهداشتی و پزشکی متمرکز بود، اما حالا به بخش‌های دفاع، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی نیز حمله می‌کند.

با استفاده منابع مالی فراوان و ابزارها و تکنیک‌های پیچیده، گروه‌هایی مانند Cicada همچنان تهدیدی جدی برای سیستم‌های کامپیوتری در سراسر جهان هستند. برای کمک به محافظت در برابر هک‌ می‌توان اقداماتی انجام داد، از جمله به روز نگه داشتن نرم‌افزارهای امنیتی، استفاده از رمزهای عبور قوی و تهیه نسخه پشتیبان از داده‌های مهم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]