هکرهای چینی از مدیاپلیر VLC برای حملات مخرب سایبری استفاده می‌کنند

۲۰ فروردین ۱۴۰۱ | ۱۰:۰۵ ۲۰ فروردین ۱۴۰۱ زمان مورد نیاز برای مطالعه: ۳ دقیقه

نرم‌افزار VLC یک مدیاپلیر محبوب در سراسر جهان به شمار می‌آید و دلیل این محبوبیت را در سه کلمه می‌توان خلاصه کرد؛ این نرم‌افزار رایگان، متن باز است و برای هر دیوایسی با هر سیستم عاملی در دسترس کاربران قرار دارد. علاوه بر این‌ها، کاربران با این مدیاپلیر می‌تواند هرگونه فایل صوتی یا تصویری را پلی کنند. همچنین این نرم‌افزار حجم زیادی ندارد و در مقایسه با سایر مدیا‌پلیرها بسیار سبک است.

بدین ترتیب کاربرانی که از لحاظ سخت‌افزاری سیستم قوی ندارند، به‌راحتی قادر خواهند بود تا از این نرم‌افزار بهره ببرند. اما در یک صورت این مدیاپلیر محبوب می‌تواند عملکرد سیستم شما را مختل کند و آن هم اگر بدافزار داشته باشد ممکن است چنین اتفاقی بیفتد. در همین راستا، جدیدترین گزارش‌ها نشان می‌دهند که یک باند هکر چینی در تلاشند تا از مدیاپلیر VLC برای حملات مخرب سایبری استفاده کنند و اطلاعات کاربران را به سرقت ببرند.

کارشناسان وب‌سایت Symantec’s cybersecurity به‌تازگی اعلام کردند که یک گروه هکر چینی به نام Cicada (AKA Panda Panda یا APT10) از مدیاپلیر VLC در سیستم‌های ویندوز استفاده می‌کنند تا نرم‌افزارهای مخرب استفاده شده برای جاسوسی دولت‌ها و سازمان‌های مرتبط را وارد سیستم این سازمان‌ها کنند. علاوه‌بر این‌ها، سازمان‌های خصوصی و سازمان‌های مذهبی هم از حملات سایبری این گروه چینی در امان نیستند. این هکرها یک شبکه‌ی گسترده‌ای را در کشورهای در ایالات متحده آمریکا، کانادا، هنگ‌کنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا به قصد حملات سایبری ایجاد کرده‌اند.

حال نحوه‌ی کار این هکرهای چینی به چه شکلی است؟ به گزارش وب‌سایت Symantec، گروه Cicada نسخه‌های سالم این مدیا‌پلیر را با نسخه‌های حاوی نرم‌افزارهای مخرب جایگزین می‌کنند و کاربران هم بدون اطلاع از این موضوع این مدیاپلیر را نصب می‌کنند و زمینه‌ساز شکل‌گیری حملات سایبری می‌شوند. این در واقع یک تکنیکی است که هکرها از نرم‌افزارهای محبوب و سالم برای وارد کردن نرم‌افزارهای مخرب به درون سیستم کاربران بهره می‌برند. این گروه سپس از یک سرور راه دور VNC استفاده می‌کنند تا بتوانند به طور کامل به سیستم کاربران نظارت و کنترل داشته باشد.

این هکرهای چینی در اقدام بعدی می‌توانند با استفاده از ابزارهای هک مانند Sodamaster که سیستم‌های هدف را اسکن می‌کند، بسته‌های مخرب بیشتری را سیستم کاربران مد نظرشان دانلود کنند. آن‌ها همچنین قادر خواهند بود تا ارتباطات بین سیستم‌های آلوده و سرورهای فرمان و کنترل هکرها را مخفی کنند و شناسایی نشوند. حملات سایبری با استفاده از نرم‌افزار VLC که هم‌اکنون هم ممکن است در جریان باشد، در سال ۲۰۲۱ بعد از شناسایی یک حفره‌ی امنیتی در سرورهای مایکروسافت آغاز شد.

کارشنان این حوزه به این نتیجه رسیدند بدافزاری که درون این مدیا‌پلیر قرار گرفته اگرچه ممکن است نام عجیبی مانند Xenomorph یا Escobar نداشته باشد، اما قطعا برای جاسوسی استفاده می‌شود و گزارش اخیر وب‌سایت Symantec این مقوله را تأیید می‌کند. باید خاطر نشان کنیم که این گروه بیشتر روی هک سایت‌های بهداشتی و پزشکی متمرکز بود، اما حالا تمرکز خود را روی بخش‌های دفاعی، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی قرار داده است.

گروه‌هایی مانند Cicada با بهره‌گیری از منابع مالی فراوان و ابزارها و تکنیک‌های پیچیده، همچنان تهدیدی جدی برای سیستم‌های کامپیوتری سراسر جهان به شمار می‌آیند. کاربران می‌توانند برای جلوگیری از هک شدن سیستمشان اقدامات پیشگیرانه‌ی نسبتا خوبی انجام دهند. برای مثال به‌روزنگه‌داشتن نرم‌افزارهای سیستم، استفاده از گذرواژه‌های قدرتمند و تهیه‌ی نسخه پشتیبان از داده‌های مهم می‌تواند از بسیاری از حملات خطرناک سایبری جلوگیری کند. حداقل با انجام این کارها مطمئن خواهید شد که کار را برای هک کردن سیستمتان توسط هکرها ساده‌تر نخواهید کرد.

منبع: Androidpolice

برچسب‌ها :
دیدگاه شما