هکرهای چینی از مدیاپلیر VLC برای حملات مخرب سایبری استفاده می‌کنند

نرم افزار VLC یک مدیا پلیر محبوب در سراسر جهان است و دلیل این محبوبیت را می توان در سه کلمه خلاصه کرد. این نرم افزار رایگان منبع باز است و در دسترس کاربران هر دستگاهی با هر سیستم عاملی است. علاوه بر این، کاربران می توانند هر فایل صوتی یا تصویری را با این مدیا پلیر پخش کنند. به علاوه این نرم افزار حجم زیادی ندارد و در مقایسه با سایر پخش کننده های رسانه ای بسیار سبک است. به این ترتیب کاربرانی که از نظر سخت افزاری سیستم قوی ندارند به راحتی می توانند از این نرم افزار استفاده کنند. اما در یک مورد، این پخش کننده رسانه محبوب می تواند سیستم شما را مختل کند و در صورت وجود بدافزار، ممکن است این اتفاق بیفتد. در همین راستا، گزارش های اخیر نشان می دهد که یک باند هکر چینی در تلاش است از پخش کننده رسانه VLC برای حملات مخرب سایبری و سرقت اطلاعات کاربران استفاده کند.

کارشناسان وب سایت امنیت سایبری Symantec اخیراً اعلام کردند که یک گروه هکر چینی به نام Cicada (همچنین به نام پاندا پاندا یا APT10 شناخته می شود) از پخش کننده های رسانه ای VLC در سیستم های ویندوز برای نفوذ به بدافزارهای مورد استفاده برای جاسوسی از دولت ها و سازمان های مرتبط استفاده می کند. علاوه بر این، سازمان های خصوصی و سازمان های مذهبی نیز از حملات سایبری این گروه چینی در امان نیستند. هکرها شبکه گسترده ای از حملات سایبری در ایالات متحده، کانادا، هنگ کنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا ایجاد کرده اند.

نوشته های مشابه

هکرهای چینی از مدیاپلیر VLC برای حملات مخرب سایبری استفاده می‌کنند

این هکرهای چینی چگونه کار می کنند؟ به گفته وب سایت سیمانتک، تیم Cicada نسخه های محافظت شده پخش کننده رسانه را با نسخه های حاوی بدافزار جایگزین می کند و کاربران به طور ناآگاهانه با نصب پخش کننده رسانه، راه را برای حملات سایبری هموار می کنند. این در واقع تکنیکی است که در آن هکرها از نرم افزارهای محبوب و امن برای وارد کردن بدافزار به سیستم کاربران استفاده می کنند. سپس تیم از یک سرور VNC راه دور برای نظارت و کنترل کامل سیستم کاربر استفاده می کند.

در مرحله بعدی، این هکرهای چینی می توانند از ابزارهای هک مانند Sodamaster استفاده کنند که سیستم های هدف را اسکن می کند تا بسته های مخرب بیشتری را در سیستم کاربران مورد نظر خود دانلود کنند. آنها همچنین می توانند ارتباطات بین سیستم های آلوده و سرورهای فرمان و کنترل هکرها را مخفی کنند و شناسایی نشوند. حملات سایبری با استفاده از نرم افزار VLC، که ممکن است همچنان ادامه داشته باشد، در سال 2021 پس از شناسایی یک رخنه امنیتی در سرورهای مایکروسافت آغاز شد.

کارشناسان این حوزه به این نتیجه رسیده اند که بدافزار موجود در مدیا پلیر اگرچه ممکن است نام عجیبی مانند Xenomorph یا Escobar نداشته باشد، قطعا برای جاسوسی استفاده می شود و گزارش اخیر وب سایت سیمانتک نیز این موضوع را تایید می کند. لازم به ذکر است که تمرکز این گروه بیشتر بر روی هک سایت های بهداشتی و پزشکی است، اما در حال حاضر روی بخش های دفاعی، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی تمرکز دارد.

گروه هایی مانند سیکادا با منابع مالی گسترده و ابزارها و تکنیک های پیچیده خود همچنان تهدیدی جدی برای سیستم های کامپیوتری در سراسر جهان به شمار می روند. مصرف کنندگان می توانند اقدامات پیشگیرانه نسبتا خوبی را برای جلوگیری از هک شدن سیستم خود انجام دهند. به عنوان مثال، به روز رسانی نرم افزار سیستم، استفاده از رمزهای عبور قوی و پشتیبان گیری از داده های مهم می تواند از بسیاری از حملات سایبری خطرناک جلوگیری کند. حداقل، این تضمین می کند که هک کردن سیستم شما را برای هکرها آسان نمی کند.

منبع: Androidpolice

نمایش بیشتر

مشاور سئو و طراحی سایت

سلام امید دندان نما هستم مشاور بازاریابی و متخصص طراحی سایت و سئو که در سال 81 وارد دنیای برنامه نویسی شدم و از سال 1386 وارد دنیای بازاریابی و مدرک لیسانس ارتباطات از روی علاقه رفتم گرفتم

دیدگاهتان را بنویسید

دکمه بازگشت به بالا