VLC é um popular player de vídeo de código aberto que podemos usar no computador e também em dispositivos móveis. Um grupo de hackers conseguiu criar uma versão modificada deste programa para realizar ataques ao computador. Isso possibilita ter total controle do computador da vítima, roubar informações ou furtar mais tipos de vírus que colocam em risco a segurança. Vamos explicar como isso afeta e como ser protegido.
Eles modificam o VLC para atacar
Esta descoberta foi feita a partir de Symantec . Eles alertaram que um grupo de hackers está distribuindo uma versão modificada do VLC e explorando-a para realizar ataques cibernéticos. Indicam também que se trata de uma campanha de ciberespionagem dirigida a organizações de todo o mundo.
Afeta setores muito variados , embora tenham como alvo principal ONGs, instituições governamentais e setores de telecomunicações. Os atacantes têm como alvo as vítimas através de Microsoft Servidores do Exchange que não estão atualizados. Dessa forma, eles conseguem se infiltrar em uma versão modificada do VLC e usá-la para ativar um carregador de malware personalizado.
Além disso, como apontam os pesquisadores de segurança, os invasores também exploram VLC Media Player lançando um carregador personalizado por meio da função de exportação do VLC e usando a ferramenta WinVNC para controle remoto das máquinas vítimas.
No entanto, o relatório que fala sobre esses ataques indica que não é um problema do VLC. Não é uma vulnerabilidade que afeta o programa. O atacante precisa o dispositivo da vítima estar desatualizado e têm uma falha de segurança que eles podem explorar. Dessa forma, eles conseguem adicionar um arquivo DLL malicioso à versão limpa do VLC e, assim, conseguem iniciar um carregador de malware personalizado.
Portanto, para que esses ataques sejam executados, é necessário um sistema com algum tipo de vulnerabilidade e uma versão do VLC modificada maliciosamente. Isso é o que permite que os invasores assumam o controle.
O que fazer para ser protegido
A primeira coisa é ter sempre os dispositivos atualizados . Vimos que os invasores podem explorar sistemas desatualizados, com alguma vulnerabilidade. Portanto, você deve sempre ter as versões mais recentes disponíveis do Windows ou qualquer sistema operacional que você usa instalado, bem como os diferentes aplicativos que você instalou. Isso permitirá evitar ataques cibernéticos muito variados.
Por outro lado, é igualmente essencial que você baixe VLC de fontes oficiais e seguras . Desta forma, você evitará a instalação de um programa que foi modificado maliciosamente. É algo essencial sempre que você instala qualquer tipo de software e, assim, reduz o risco de ataques.
Além disso, você deve sempre ter um bom antivírus no sistema. Isso ajudará você a analisar possíveis arquivos maliciosos e detectar malware o mais rápido possível para removê-lo. Você pode usar muitas opções gratuitas e pagas, mas sempre recomendamos que você verifique se funciona corretamente e é confiável. Você pode ver como é a segurança dos programas de código aberto.
Resumindo, como você viu, eles estão usando uma versão modificada do VLC para atacar. É necessário que você atualize o sistema corretamente e baixe sempre os aplicativos de sites seguros e oficiais.
