• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

VLC postao omiljeni alat za hakere: Preko instalacije ubacuju malver u vaše računare

Autor Marko Nešović

Iako zvanična lista ne postoji, VLC media player spada u grupu omiljenih medija plejera, što je vjerovatno i razlog zbog kojeg je postao omiljeni alat kineskih hakera za sajber napade.

 VLC plejer malver hakerski napadi Izvor: Shutterstock/Appio Studios

Jedna od hakerskih grupa koje se već neko vrijeme dovode u vezu sa kineskom vladom – Cicada, počela je da koristi popularni VLC medija plejer za ubacivanje malicioznog softvera u vaše računare. Cicada je grupa koja je poznata i pod drugim imenima: menuPass, Stone Panda, APT10, Potassium i Red Apollo i postoji od 2006. godine.

Vaš računar na dlanu

Maalver koji se kroz VLC plejer ubacuje u računare žrtava praktično otvara vrata hakerima, koji mogu da preuzmu svakakve informacije sa računara: sve o sistemu, aktivnim procesima, podacima koji se nalaze na vašem HDD/SSD-u i slično.

Možda će vas zanimati

Ovakvi prikriveni napadi nisu ništa novo, ali su bezbednosne kompanije primijetile da je korišćenje VLC-a postalo masovno i mnogo računara je zaraženo. VLC napadi su počeli kao špijunske aktivnosti, i pre svega su ciljali državne institucije i povezana lica, te nevladine organizacije i brzo su se raširili na najmanje tri kontinenta.

Neki od napada su sprovedeni na području SAD, Hong Kong-a, Indije, Italije i Kanade. Omiljene mete Cicada grupe su u prošlosti bile u Japanu, a ovoga puta registrovan je samo jedan napad na području Japana.

Od trenutka kada napadač dobije pristup nekom računaru, oni su mogli neprimjećeno da koriste resurse i do devet mjeseci, što je posebno zabrinjavajuće.

DLL side-loading

Iako je sam VLC plejer korišćen za ubacivanje malicioznog softvera, sam fajl je potpuno čist. Naime hakeri koriste čistu verziju VLC instalacije koja se kombinuje sa malicioznim DLL-ovima, što je tehnika koja se zove “DLL side-loading”. Na ovaj način se malver ubacuje zajedno sa programima koji prolaze sve bezbjednosne provjere.

Ovaj način je Cicada grupa koristila i pre, posebno kada je izvršen napad ne Microsoft Exchange server, a hakeri koriste WinVNC server da dobiju pristup zaraženom računaru sa udaljene lokacije. Hakeri takođe koriste i malver koji se zove Sodamaster, koji se tiho ubaci u sistemsku memoriju, bez korišćenja bilo kojih fajlova, kako bi izbegao detekciju i može da odloži pokretanje pri podizanju sistema, da ne bi upalio alarm u bezbjednosnim sistemima.

Možda će vas zanimati

Iako su ovi hakerski napadi opasni, ne treba da se zabrine svako ko koristi VLC, jer je plejer čist, ali isto tako treba da održavate važe bezbjednosne sisteme ažurnim i s vremena na vrijeme provjerite svoj računar na neželjene štetočine.

VLC plejer priča iza popularnog programa
Izvor: Margaret Gordon

Informacije o Cicada napadu su došle od kompanije Symantec, koji su prijavili da su ovi napadi počeli polovinom 2021. i da su nastavljeni do februara 2022. godine, ali se ne isključuje mogućnost da su i dalje aktivni.

Možda će vas zanimati

Komentari 0

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

TIPS & TRICKS