Популярный медиаплеер использовали для слежки. Такой был у каждого

Артем
1200px-VLC_media_player_3.0.16_s.png

Через VLC-плеер хакеры загружали вирус, который получал контроль над системой и воровал данные.

Эксперты компании Symantec раскрыли длительную атаку китайских хакеров. Они использовали популярный медиаплеер VLC для заражения компьютеров. Хакерские атаки принадлежат группировке Cicada, которая существует уже 15 лет. Последняя цепочка атак отслеживается до середины 2021 года, но может продолжатьcя и по сей день.

Symantec обнаружила, что изначально доступ ко взломанным сетям идет через сервер электронной почты Microsoft Exchange. После получения этого доступа, злоумышленники устанавливали специальный загрузчик с помощью обычного плеера для использования аудио и видео файлов. После исследования взломанных компьютеров оказалось, что на всех был установлен плеер VLC с измененным файлом DLL, который загружал вирус в систему.

Для управления зараженными системами, группировка использовала собственный сервер Win VNC, который мог контролировать компьютер с вредоносным ПО до девяти месяцев. 

Скорее всего, китайская Cicada является шпионской организацией. Благо, обычные пользователи для них мало интересны. Основной целью хакеров отмечены политически, юридические и религиозные дела стран США, Канады, Гонконга, Турции, Израиля, Индии, Черногории, Италии и Японии.
-3
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

fanatik911
+1031
Это с официально сайта сразу с вирусом шло?
8 апреля 2022 в 17:48
#
0
Блин... И что мне теперь делать. Этот вирус наверняка не удалить.
10 апреля 2022 в 22:13
#
tellurian
+4771
Не раскрыта тема откуда надо было скачать исходник. Или по ссылке пройти?
8 апреля 2022 в 18:04
#
Disney
+176
В смысле был?!😳
8 апреля 2022 в 18:14
#
Archie Chik
+61
Никогда не ставил себе эту прогу. :)))
8 апреля 2022 в 20:26
#
+101
Даже не знаю как пользоваться данным плеером. Потому что не было никогда.
8 апреля 2022 в 22:36
#
RAZRABOT4IK
+75
Winamp forever!
8 апреля 2022 в 22:57
#
Вася Вотафаков
+5395
Когда-то давно ставил этот плейер. Но это было очень давно. Последнее время ставлю pot. Не реклама. Просто зашёл. Может редакция пройдётся по бесплатным прогам в этом секторе для винды и макоси. Наверняка есть что рассказать.
8 апреля 2022 в 23:37
#
Lord
+536
Vlc это не только плеер видео, в котором есть все кодеки, он может перекодировать в разные форматы как видео так и аудио. Стримы смотреть позволяет и не только. Лидер в мире. Ну а то, что его использовали для доступа, так и к jpeg-у прикручивают скрипт и отправляют на электронку. И далее — тот же результат. Скорее всего ссылка была на неофициальный сайт, откуда и была скачана прога с измененной dll.
9 апреля 2022 в 09:02
#
–1
Я думаю большинство юзают либо медиа кодек пак или потплеер, так что с "был у каждого" перегнули
10 апреля 2022 в 10:14
#