Varo! Hakkerit käyttävät tätä tunnettua ohjelmaa hakkeroidakseen tietokoneesi

Ajan myötä tietokoneillamme tallennettavien ja käyttämiemme henkilötietojen määrä kasvaa. Siksi meidän on huolehdittava asentamiemme ohjelmien tarjoamasta turvallisuudesta, jotta ei tule vuotoja tai tietoturvavirheitä, kuten nyt on tapahtunut VLC.

Varmasti monet teistä tietävät jo, että tässä viitataan yhteen maailman rakastetuimmista ja käytetyimmistä multimediasoittimista. Tämä on tuote, joka on saanut useimpien luottamuksen vuosien varrella, ja löydämme sen useimmista pöytätietokoneista ja mobiililaitteista. Kuitenkin sen perusteella, mitä nyt tiedämme, turvallisuustutkijat ovat havainneet a haitallinen kampanja, joka vaikuttaa suoraan tähän ohjelmistoon.

Hakkerit käyttävät tätä tunnettua ohjelmaa hakkeroidakseen tietokoneesi

Tarkemmin sanottuna tarkoitamme, että joukko hakkereita, jotka liittyvät Kiinan hallitukseen käyttämällä VLC:tä mukautetun haittaohjelmien latausohjelman käynnistämiseen . Aluksi kaikki viittaa siihen, että tämä on vakoilutarkoituksiin. Sanomme tämän, koska se kohdistuu aluksi erilaisiin hallintoon, juridisiin ja uskonnollisiin toimiin liittyviin tahoihin. Samoin sovelluksen kautta tehtyjä hyökkäyksiä on havaittu kansalaisjärjestöissä ainakin kolmella mantereella.

On syytä mainita, että haitallisen toiminnan on katsottu johtuvan tunnetusta ryhmästä, joka kutsuu itseään Cicadaksi. Puhumme an hyökkääjä joka on käyttänyt jo aiemmin muita nimiä ja joka on toiminut vuodesta 2006. Samalla on mielenkiintoista tietää, että ensimmäiset liikkeet tässä suhteessa havaittiin vuoden 2021 puolivälissä, mutta hän on pysynyt aktiivisena. lahjaksi.

VLC, vakoiluhaittaohjelman uhri

Jotta saisimme käsityksen kaikesta tästä, on näyttöä siitä, että ensimmäinen pääsy joihinkin vaarantuneisiin verkkoihin tehtiin Microsoft Exchange-palvelin . Myöhemmin tietoturvayhtiö Symantecin asiantuntijat havaitsivat, että saatuaan tämän pääsyn hyökkääjä otti käyttöön mukautettu kuormaaja muissa vaarantuneissa järjestelmissä edellä mainitun VLC:n avulla .

fotograma vlc

Kuten nyt on havaittu, hyökkääjä käyttää puhdasta versiota suositusta mediasoittimesta. Se sisältää haitallisen DLL-tiedoston, joka on tallennettu samaan polkuun kuin mediasoittimen vientitoiminnot. Tämä on tekniikka, joka tunnetaan nimellä DLL sivulataus ja sitä käytetään laajalti haittaohjelmien lataamiseen laillisiin prosesseihin ja haitallisen toiminnan piilottamiseen. Mainitsemamme mukautetun latausohjelman lisäksi näytetään myös WinVNC-palvelin. Tämän avulla on mahdollista saada järjestelmien kauko-ohjain uhreista.

Tämä sama hyökkääjä, josta keskustelemme, puolestaan ​​käyttää työkalua, jonka uskotaan olevan patentoitu, Sodamasteria, ja sitä on käytetty ainakin viime vuodesta 2020 lähtien. Se toimii järjestelmän muistissa ja on varustettu välttämään hyökkääjän havaitsemista. suojausohjelmisto asennettuna. Myös koko haitallinen sarja on valmis kerätä suuren määrän tietoa kyseiseltä tietokoneelta . Puhumme datasta käyttöjärjestelmän tai käynnissä olevien prosessien tärkeydestä. Ohjauspalvelimelta erilaisten vaarallisten hyötykuormien lataamisen ja suorittamisen lisäksi.