סיכום:

נגן המדיה הפופולרי של VLC משמש את האקרים בסין, ובמיוחד קבוצת הפריצה Cicada, כדי לפתוח התקפות זדוניות ורגל על ​​סוכנויות ממשלתיות וארגונים. הקבוצה הסינית מטמיעה קובץ זדוני לצד הגרסה הנקייה של VLC, ומאפשרת להם להשתלט על מערכות פרוצות. התקפות תוכנות זדוניות אלה התגלו במדינות שונות, כולל ארצות הברית, קנדה, הונג קונג, איטליה, טורקיה והודו. כדי להגן מפני פריצה, חשוב לשמור על תוכנה עדכנית, להשתמש בתוכנת אבטחה, להשתמש בסיסמאות חזקות ולהימנע מלחיצה על דוא”ל חשוד.

נקודות מפתח:

1. נגן המדיה של VLC משמש על ידי האקרים בסין, ובמיוחד קבוצת הפריצה Cicada, כדי לפתוח התקפות תוכנות זדוניות ורגל על ​​סוכנויות ממשלתיות וארגונים.
2. קבוצת הפריצה מטמיעה קובץ זדוני לצד הגרסה הנקייה של VLC, ומאפשרת להם להשתלט על מערכות פריצות.
3. התקפות תוכנות זדוניות באמצעות VLC התגלו במדינות כמו ארצות הברית, קנדה, הונג קונג, איטליה, טורקיה והודו.
4. כדי להגן מפני פריצה, חשוב לשמור על תוכנה עדכנית, להשתמש בתוכנת אבטחה, להשתמש בסיסמאות חזקות ולהימנע מלחיצה על דוא”ל חשוד.

שאלות ותשובות:

1. איך קבוצות פריצה סיניות משתמשות ב- VLC להתקפות תוכנות זדוניות?

קבוצת הפריצה הסינית Cicada מטמיעה קובץ זדוני לצד הגרסה הנקייה של VLC, המאפשרת להם להשתלט על מערכות פרוצות באמצעות שרת גישה מרחוק VNC.

2. האם VLC תוקף תופעה חדשה?

לא, התקפות VLC החלו בשנת 2021, לאחר שהאקרים ניצלו פגם של Microsoft Exchange Server ידוע.

3. איך אנשים יכולים להגן על עצמם מפני פריצה?

כדי להגן מפני פריצה, אנשים צריכים לשמור על התוכנה שלהם עדכניים, להשתמש בתוכנת אבטחה, להשתמש בסיסמאות חזקות ולהימנע מלחיצה על דוא”ל חשוד.

4. אילו תעשיות או מגזרים מכוונים על ידי קבוצת ההאקינג Cicada?

קבוצת הפריצה Cicada כיוונה לסוכנויות ממשלתיות, ארגונים עם קשרים דתיים ומגזרים משפטיים ועמותות.

5. אילו מדינות התמודדו עם התקפות תוכנות זדוניות של VLC?

עקבות של התקפות תוכנות זדוניות של VLC נמצאו במדינות כמו ארצות הברית, קנדה, הונג קונג, איטליה, טורקיה והודו.

6. מה קורה ברגע שמורדת ומותקנת קובץ ה- VLC הזדוני?

לאחר הורדת קובץ ה- VLC הזדוני ומותקן, הוא פורס תוכנה זדונית המאפשרת לשחקנים רעים לקחת שליטה מלאה על המחשב שנפגע.

7. מהן כמה דרכים פשוטות להגן מפני פריצה?

דרכים פשוטות להגן מפני פריצה כוללות שמירה על תוכנה עדכנית, שימוש בתוכנת אבטחה, שימוש בסיסמאות חזקות והימנעות לחיצה על דוא”ל של זרים שמבטיחים תגמולים.

8. האם יש אמצעי אבטחה אחרים שאנשים צריכים לנקוט?

גיבוי נתונים חשובים הוא עוד אמצעי אבטחה חשוב שאנשים צריכים לקחת כדי למזער את ההשפעה של אירועי פריצה פוטנציאליים.

9. עד כמה התקפות תוכנות זדוניות של VLC נרחבות?

התקפות תוכנות זדוניות של VLC התגלו במספר מדינות, מה שמצביע על כך שהן נפוצות יחסית.

10. האם נגן המדיה של VLC עדיין בטוח לשימוש?

בעוד שנגן המדיה VLC עצמו אינו בטוח מלהיות משמש כמוביל לתוכנות זדוניות, המשתמשים יכולים למזער את הסיכון על ידי ביצוע שיטות עבודה מומלצות אבטחה ושמירה על התוכנה שלהם עדכנית.

11. כיצד גילו החוקרים את השימוש בנגן המדיה של VLC להתקפות תוכנות זדוניות?

השימוש בנגן המדיה של VLC להתקפות תוכנות זדוניות התגלה על ידי חוקרי אבטחת סייבר שגילו עקבות של התקפות תוכנות זדוניות וזיהו את קבוצת הפריצה Cicada כמבצע העבירה.

12. מה יכול להיות המניעים הפוטנציאליים לקבוצת הפריצה Cicada?

המניעים של קבוצת הפריצה של סיקדה יכולים לכלול מעקב, איסוף מידע רגיש ועלולים לגרום לשיבושים או נזק לארגוני יעד.

13. האם יש שחקני מדיה אחרים המשמשים גם כמובילים לתוכנות זדוניות?

המאמר אינו מזכיר אף שחקני מדיה אחרים המשמשים במיוחד כמובילים להתקפות זדוניות.

14. האם ישנם אמצעים שננקטים למאבק בהתקפות תוכנות זדוניות של VLC?

המאמר אינו מזכיר אמצעים ספציפיים שננקטו כדי להילחם בהתקפות תוכנות זדוניות של VLC על ידי קבוצת הפריצה Cicada.

15. איך אנשים יכולים להישאר מעודכנים בחדשות הטכנולוגיות האחרונות ובביקורות?

אנשים יכולים לעקוב אחר HT Tech בפלטפורמות שונות של מדיה חברתית כמו טוויטר, פייסבוק, גוגל חדשות, אינסטגרם, וגם להירשם לערוץ היוטיוב שלהם לחדשות הטכנולוגיה והביקורות האחרונות.

חברת המחקר האבטחה חושפת נגן מדיה VLC משמשת כמוביל לתוכנות זדוניות,

נגן המדיה של VLC פופולרי למדי ברחבי העולם. זה כמעט על כל מכשיר שמנגן על קבצי שמע או אפילו קבצי וידאו. כמובן שזה בחינם, קוד פתוח וקל להפעלה בכל פלטפורמה וזה הופך אותה לאחת האפשרויות המובילות ביותר בקרב שחקני מדיה למשתמשים. ואולי זו הסיבה לכך שהאקרים בחרו בנגן המדיה של VLC להשיק התקפות מאסיביות של תוכנות זדוניות! כן, יש סיכויים שנגן המדיה שלך ב- VLC מסתיר תוכנה זדונית. בהתגלות מזעזעת, פושעי רשת משתמשים ב- VLC כדי להפיץ תוכנות זדוניות ולמרגל על ​​סוכנויות ממשלתיות וארגונים אחרים, כך אישרו חוקרי אבטחת סייבר בדו”ח. קבוצת הפריצה היא לא אחרת מאשר הקבוצה הסינית הידועה לשמצה Cicada.

האם אתה משתמש בנגן המדיה של VLC? לְהִזָהֵר! האקרים בסין פתחו בהתקפה זדונית

נגן המדיה הפופולרי של VLC משמש את האקרים בסין כדי לפתוח בהתקפות זדוניות בכמה מדינות. לשים לב לבדיקות האבטחה החשובות הללו.

מאת: HT Tech
| עודכן ב: 22 באוגוסט 2022, 11:23 IST

נגן המדיה של VLC פופולרי למדי ברחבי העולם. זה כמעט על כל מכשיר שמנגן על קבצי שמע או אפילו קבצי וידאו. כמובן שזה בחינם, קוד פתוח וקל להפעלה בכל פלטפורמה וזה הופך אותה לאחת האפשרויות המובילות ביותר בקרב שחקני מדיה למשתמשים. ואולי זו הסיבה לכך שהאקרים בחרו בנגן המדיה של VLC להשיק התקפות מאסיביות של תוכנות זדוניות! כן, יש סיכויים שנגן המדיה שלך ב- VLC מסתיר תוכנה זדונית. בהתגלות מזעזעת, פושעי רשת משתמשים ב- VLC כדי להפיץ תוכנות זדוניות ולמרגל על ​​סוכנויות ממשלתיות וארגונים אחרים, כך אישרו חוקרי אבטחת סייבר בדו”ח. קבוצת הפריצה היא לא אחרת מאשר הקבוצה הסינית הידועה לשמצה Cicada.

דו”ח של יחידת אבטחת הסייבר של סימנטק מגלה כי קבוצת הפריצה הסינית Cicada משתמשת בנגן Media VLC במחשבי Windows ומחשבים ניידים כדי להפעיל תוכנות זדוניות המשמשות לרגל על ​​ממשלות וארגונים קשורים. חוץ מזה, קבוצת ההאקינג מכוונת לארגונים עם קשרים דתיים כמו גם מגזרים משפטיים ועמותות למתקפה זדונית. בדו”ח נמצא עקבות של התקפות תוכנות זדוניות בארצות הברית, קנדה, הונג קונג, טורקיה, ישראל, מונטנגרו ואיטליה. הודו נמצאת גם ברשימת המדינות שהתמודדו עם התקפות תוכנות זדוניות של VLC.

איך קבוצות פריצה סיניות משתמשות ב- VLC להתקפות תוכנות זדוניות?

חברת הפריצה הסינית Cicada לוכדת גרסה נקייה של VLC ומטמיעה קובץ זדוני לצד פונקציות הייצוא של נגן המדיה, הסביר חברת Symantec Cybersecurity Symantec. זו טכניקה בה האקרים משתמשים כל הזמן כדי להטמיע תוכנות זדוניות בתוכנה מפורסמת ואמיתית אחרת. ברגע שקובץ התוכנה הזדונית נמצא בתוכנה, CICADA שולטת בשליטה מוחלטת על המערכת הפרוצה באמצעות שרת VNC של גישה מרחוק.

התקפות VLC אינן תופעות חדשות. זה התחיל בשנת 2021, לאחר שהאקרים תקפו פגם שרת של מיקרוסופט Exchange ידוע, שזכר בבלוג סימנטק.

זכור את הנקודות הללו כדי להימנע מלהיות קורבן לפריצה

קבוצות פריצה כמו ציקדה ממשיכות להוות איום רציני על העולם המקוון. אך ישנן מספר דרכים להגן מפני פריצה, ואחד הטריקים העיקריים והפשוטים ביותר הוא לשמור על התוכנה עדכניות ולהשתמש בתוכנת אבטחה להגנה על המכשיר שלך. שימוש בסיסמאות חזקות, וגיבוי נתונים חשובים הם כמה דרכים פשוטות אחרות להקשות על עבודתו של האקר. וחשוב מכך, אל תלחץ על דוא”ל של זרים שמבטיחים לך תגמולים. הם יפתו אותך ואז יגנבו מכם כסף ונתונים אחרים.

עקוב אחר HT Tech לקבלת חדשות הטכנולוגיה והביקורות האחרונות, המשך גם אלינו בטוויטר, בפייסבוק, ב- Google News ובאינסטגרם. לסרטונים האחרונים שלנו, הירשם לערוץ YouTube שלנו.

חברת המחקר האבטחה חושפת נגן מדיה VLC משמשת כמוביל לתוכנות זדוניות,

לאחר הורדת קובץ ה- VLC הזדוני ומותקנת במערכת מחשב, הוא מפרס את התוכנה הזדונית המאפשרת לשחקנים רעים להשתלט על המחשב.

חדשות טכנולוגיות אחרות

| נכתב על ידי

אבטחת הסייבר של סימנטק מגלה כי קבוצה סינית של שחקנים רעים, המכונה צִיקָדָה, פורץ לנגן Media VLC המותקן בשולחן העבודה והמחשבים הניידים של Windows ומחשבים ניידים. ברגע שהקבוצה מקבלת גישה למחשבי המשתמשים בעזרת נגן מדיה VLC, הם משתמשים בה כדי לרגל אחר ארגוני ממשלה ורשויות אחרות. מלבד זה, צִיקָדָה מכוון גם ללא מטרות רווח וחברות עם קשרים דתיים.

התקפות תוכנות זדוניות אלה התרחשו בכמה אזורים ברחבי העולם כולל ארצות הברית, קנדה, הונג קונג, ישראל, טורקיה ואפילו הודו. דוח המחקר מרחיב גם כיצד האקרים מקבלים שליטה במערכות המשתמשים. ראשית, הם מדביקים קובץ התקנה של נגן המדיה VLC ומצפים אותו דרך האינטרנט. מכיוון שמדובר בכלי פופולרי עבור משתמשי Windows, הרבה אנשים מורידים את ההתקנה מהאינטרנט מבלי לבדוק את האותנטיות של המקור.

קבצי מדיה זדוניים של VLC צפים באינטרנט

לאחר הורדת קובץ ה- VLC הזדוני ומותקנת במערכת מחשב, הוא מפרס את התוכנה הזדונית המאפשרת לשחקנים רעים לקחת שליטה מלאה על ההתקן, לגשת אליו עם שרת VNC. ברגע שהאקרים מקבלים את השליטה במערכת, הם מסוגלים לבצע פקודות ולגשת למספר משאבים המחוברים למכונה, כולל האינטרנט וככה הם עוקבים ומרגלים על אנשים או חברות אחרות.

צִיקָדָה היא לא הקבוצה היחידה שם בחוץ. בעבר האחרון, קבוצת האקרים שעוברת בשם Lapsus $ מיקדה להרבה חברות. בהתחלה, היו דיווחים על האופן בו קבוצת ההאקרים כיוונה ל- NVIDIA וקיבלה נתונים גם על חברות אחרות. כעת, נראה כי אותה קבוצה פרצה את מיקרוסופט שכן החברה עצמה הכירה בהפרת האבטחה ומסרה מידע על אותו.

כדי להגן מפני תוכנה כל כך זדונית, המשתמשים צריכים לשקול תמיד להוריד מאתרים רשמיים. בדיקת מקור התוכנה או המפתח צריכה להיות מועילה גם. בנוסף, גישה לאתרים אחד הטוענים להציע יישום או כלי בחינם. לבסוף, התקנת תוכנה נגד וירוס בשולחן העבודה או במחשב נייד צריכה להיות עזרה רבה גם. הישאר מעודכן לחדשות טק נוספות.

על פי הדיווחים, נגן המדיה של VLC נמצא תחת איום זדוני סיני

VLC, קוד פתוח ונגן מולטימדיה בחינם, הוא בין היישומים המשומשים ביותר בפלטפורמות הפעלה. ה- VLC מקל על המשתמשים לנגן סרטונים וקבצי שמע. פלטפורמת הקל לשימוש ולהפעלה יכולה לשחק כמעט בכל סוג קובץ. גודל קובץ ה- VLC הופך אותו לתואם להשתמש בו בנוחות אפילו במכשירי זיכרון נמוכים, אך הדוחות האחרונים מצביעים על כך ש- VLC ממוקדת על ידי האקרים הסיניים.

מומחי אבטחת הסייבר של Symantec אומרים כי קבוצת פריצות סינית בשם Cicada משתמשת ב- VLC במערכות Windows כדי להפעיל תוכנות זדוניות המשמשות לרגל על ​​ממשלות וארגונים קשורים.

בנוסף, CICADA פנתה למגזרים משפטיים ועמותות, כמו גם ארגונים עם קשרים דתיים. ההאקרים הטילו רשת רחבה, עם יעדים בארצות הברית, קנדה, הונג קונג, טורקיה, ישראל, הודו, מונטנגרו ואיטליה.

לדברי סימנטק, CICADA משתמשת בגרסה נקייה של VLC כדי להשתיל קובץ זדוני לצד פונקציות הייצוא של נגן המדיה. זו טכניקה שהאקרים מסתמכים עליה לעתים קרובות כדי להגניב תוכנה זדונית למה שאחרת תהיה תוכנה לגיטימית.

לאחר מכן CICADA משתמשת בשרת VNC-גישה מרחוק כדי לבעלות על המערכת הפגומה באופן מלא. לאחר מכן הם יכולים להתחמק מאיתור באמצעות כלי פריצה כמו Sodamaster, הסורקים מערכות ממוקדות, מוריד חבילות זדוניות יותר ומטשטשות תקשורת בין מערכות נפגעות לשרתי הפיקוד והביטול של האקרים.