هکرهای چینی از مدیاپلیر VLC برای حملات مخرب سایبری استفاده میکنند
نرمافزار VLC یک مدیاپلیر محبوب در سراسر جهان به شمار میآید و دلیل این محبوبیت را در سه کلمه میتوان خلاصه کرد؛ این نرمافزار رایگان، متن باز است و برای هر دیوایسی با هر سیستم عاملی در دسترس کاربران قرار دارد. علاوه بر اینها، کاربران با این مدیاپلیر میتواند هرگونه فایل صوتی یا تصویری را پلی کنند. همچنین این نرمافزار حجم زیادی ندارد و در مقایسه با سایر مدیاپلیرها بسیار سبک است.
بدین ترتیب کاربرانی که از لحاظ سختافزاری سیستم قوی ندارند، بهراحتی قادر خواهند بود تا از این نرمافزار بهره ببرند. اما در یک صورت این مدیاپلیر محبوب میتواند عملکرد سیستم شما را مختل کند و آن هم اگر بدافزار داشته باشد ممکن است چنین اتفاقی بیفتد. در همین راستا، جدیدترین گزارشها نشان میدهند که یک باند هکر چینی در تلاشند تا از مدیاپلیر VLC برای حملات مخرب سایبری استفاده کنند و اطلاعات کاربران را به سرقت ببرند.
کارشناسان وبسایت Symantec’s cybersecurity بهتازگی اعلام کردند که یک گروه هکر چینی به نام Cicada (AKA Panda Panda یا APT10) از مدیاپلیر VLC در سیستمهای ویندوز استفاده میکنند تا نرمافزارهای مخرب استفاده شده برای جاسوسی دولتها و سازمانهای مرتبط را وارد سیستم این سازمانها کنند. علاوهبر اینها، سازمانهای خصوصی و سازمانهای مذهبی هم از حملات سایبری این گروه چینی در امان نیستند. این هکرها یک شبکهی گستردهای را در کشورهای در ایالات متحده آمریکا، کانادا، هنگکنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا به قصد حملات سایبری ایجاد کردهاند.
حال نحوهی کار این هکرهای چینی به چه شکلی است؟ به گزارش وبسایت Symantec، گروه Cicada نسخههای سالم این مدیاپلیر را با نسخههای حاوی نرمافزارهای مخرب جایگزین میکنند و کاربران هم بدون اطلاع از این موضوع این مدیاپلیر را نصب میکنند و زمینهساز شکلگیری حملات سایبری میشوند. این در واقع یک تکنیکی است که هکرها از نرمافزارهای محبوب و سالم برای وارد کردن نرمافزارهای مخرب به درون سیستم کاربران بهره میبرند. این گروه سپس از یک سرور راه دور VNC استفاده میکنند تا بتوانند به طور کامل به سیستم کاربران نظارت و کنترل داشته باشد.
این هکرهای چینی در اقدام بعدی میتوانند با استفاده از ابزارهای هک مانند Sodamaster که سیستمهای هدف را اسکن میکند، بستههای مخرب بیشتری را سیستم کاربران مد نظرشان دانلود کنند. آنها همچنین قادر خواهند بود تا ارتباطات بین سیستمهای آلوده و سرورهای فرمان و کنترل هکرها را مخفی کنند و شناسایی نشوند. حملات سایبری با استفاده از نرمافزار VLC که هماکنون هم ممکن است در جریان باشد، در سال ۲۰۲۱ بعد از شناسایی یک حفرهی امنیتی در سرورهای مایکروسافت آغاز شد.
کارشنان این حوزه به این نتیجه رسیدند بدافزاری که درون این مدیاپلیر قرار گرفته اگرچه ممکن است نام عجیبی مانند Xenomorph یا Escobar نداشته باشد، اما قطعا برای جاسوسی استفاده میشود و گزارش اخیر وبسایت Symantec این مقوله را تأیید میکند. باید خاطر نشان کنیم که این گروه بیشتر روی هک سایتهای بهداشتی و پزشکی متمرکز بود، اما حالا تمرکز خود را روی بخشهای دفاعی، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی قرار داده است.
گروههایی مانند Cicada با بهرهگیری از منابع مالی فراوان و ابزارها و تکنیکهای پیچیده، همچنان تهدیدی جدی برای سیستمهای کامپیوتری سراسر جهان به شمار میآیند. کاربران میتوانند برای جلوگیری از هک شدن سیستمشان اقدامات پیشگیرانهی نسبتا خوبی انجام دهند. برای مثال بهروزنگهداشتن نرمافزارهای سیستم، استفاده از گذرواژههای قدرتمند و تهیهی نسخه پشتیبان از دادههای مهم میتواند از بسیاری از حملات خطرناک سایبری جلوگیری کند. حداقل با انجام این کارها مطمئن خواهید شد که کار را برای هک کردن سیستمتان توسط هکرها سادهتر نخواهید کرد.
منبع: Androidpolice