VLC هو مشغل وسائط فائق الشعبية لأسباب كثيرة، أبرزها أنه مجاني ومفتوح المصدر، كذلك هو على كل نظام أساسي يمكن تخيله، بالإضافة إلى ذلك، يمكنه التعامل بشكل أساسي مع أي ملف صوتي أو فيديو ترميه عليه، ناهيك عن خفّة المشغل على موارد الأجهزة، مما يعني أنه لن يبطئ حاسوبك الذي يعمل بنظام ويندوز إلّا إذا كان يخفي برامج ضارة على الأرجح.
هنا، يشير تقرير جديد إلى أن هذا ممكن تمامًا، وذلك بسبب جهود عصابة قرصنة صينية سيئة السمعة، حيث أشار خبراء الأمن السيبراني في Symantec إن مجموعة قرصنة صينية تسمى Cicada تُعرف أيضًا باسم Stone Panda أو APT10 تستفيد من VLC على أنظمة ويندوز | Windows لحقن برامج ضارة تستخدم للتجسس على الحكومات والمنظمات ذات الصلة.
ووفقًا لـ Symantec ، ينتزع Cicada نسخة نظيفة من VLC ويسقط ملفًا ضارًا إلى جانب وظائف تصدير مشغل الوسائط، وهذا بالمناسبة أسلوب يعتمد عليه المخترقين بشكل متكرر للتسلل إلى برامج ضارة إلى ما يمكن أن يكون برنامجًا شرعيًا، ثم يستخدم Cicada خادم وصول عن بعد لـ VNC لامتلاك النظام المخترق بالكامل، ويمكنهم بعد ذلك التهرب من الاكتشاف باستخدام أدوات القرصنة مثل Sodamaster التي تقوم بمسح الأنظمة المستهدفة وتنزيل المزيد من الحزم الخبيثة وحجب الاتصالات بين الأنظمة المخترقة وخوادم القيادة والتحكم الخاصة بالمخترقين.
من جانبه، بدأت هجمات VLC التي تعتقد Symantec أنها قد تكون مستمرة في عام 2021 بعد أن استغلت العصابة ثغرة معروفة في خادم Microsoft Exchange، ويشير الباحثون إلى أنه على الرغم من افتقار البرنامج الضار الغامض إلى اسم محدد، إلا أنهم على يقين من أنه يتم استخدامه للتجسس.
أخيرًا، مع وجود الكثير من التمويل والتقنيات المتطورة، لا تزال مجموعات مثل Cicada تشكل تهديدًا خطيرًا للأنظمة في جميع أنحاء العالم، وهناك عدد من الخطوات التي يمكن اتخاذها للمساعدة في الحماية من القرصنة، بما في ذلك الحفاظ على برامج الأمان محدثة، واستخدام كلمات مرور قوية، ونسخ البيانات المهمة احتياطيًا، وبعد كل شيء، لا أحد يريد أن يجعل وظائف المخترق سهلة.
ليست هناك تعليقات:
إرسال تعليق