هکرهای چینی از پخش کننده VLC برای اجرای حملات بدافزاری استفاده میکنند
VLC یک پخش کننده رسانهای فوق العاده محبوب است. دلایلش روشن است: رایگان، منبع باز است و تقریباً در همه پلتفرمها در دسترس است. به علاوه، میتواند هر فایل صوتی یا تصویری را پخش کند.
VLC همچنین سبک است و منابع سیستم را بیجهت اشغال نمیکند، پس سرعت رایانه ویندوزی شما را کاهش نمیدهد.
اما یک گزارش جدید نشان میدهد که یک گروه هکری چینی از VLC برای اهداف خود میتوانند سوء استفاده کنند.
کارشناسان امنیت سایبری سیمانتک میگویند یک گروه هکر چینی به نام Cicada (معروف به Stone Panda یا APT10) در حال استفاده از VLC در سیستمهای ویندوز برای راه اندازی حملات بدافزاری استفاده میکنند. این هکرها شبکه گستردهای را با اهداف مرموزشان در ایالات متحده، کانادا، هنگ کنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا ایجاد کردهاند.
طبق گفته سیمانتک، Cicada یک نسخه تمیز از VLC را برداشته و یک فایل مخرب را در کنار عملکردهای بخش export پخش کننده VLC پنهان میکند. این تکنیکی است که هکرها اغلب به آن متکی هستند تا بدافزار را به داخل نرم افزار تزریق کنند.
Cicada سپس از یک سرور دسترسی از راه دور یا VNC برای مالکیت کامل سیستم آلوده استفاده میکند. سپس آنها میتوانند با استفاده از ابزارهای هک مانند Sodamaster که سیستمهای هدف را اسکن میکند، بستههای مخرب بیشتری را در پی سی مورد نظر دانلود کنند. آنها میتوانند ارتباطات بین سیستمهای آلوده و سرورهای فرمان و کنترل هکرها را مخفی کنند و شناسایی نشوند.
این گروه بیشتر روی هک سایتهای بهداشتی و پزشکی متمرکز بود، اما حالا به بخشهای دفاع، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی نیز حمله میکند.
با استفاده منابع مالی فراوان و ابزارها و تکنیکهای پیچیده، گروههایی مانند Cicada همچنان تهدیدی جدی برای سیستمهای کامپیوتری در سراسر جهان هستند. برای کمک به محافظت در برابر هک میتوان اقداماتی انجام داد، از جمله به روز نگه داشتن نرمافزارهای امنیتی، استفاده از رمزهای عبور قوی و تهیه نسخه پشتیبان از دادههای مهم.
