Περίληψη:

Το δημοφιλές VLC Media Player χρησιμοποιείται από τους χάκερς στην Κίνα, συγκεκριμένα την ομάδα hacking cicada, για να ξεκινήσει επιθέσεις κακόβουλου λογισμικού και να κατασκοπεύει κυβερνητικές υπηρεσίες και οργανισμούς. Η κινεζική ομάδα ενσωματώνει ένα κακόβουλο αρχείο παράλληλα με την καθαρή έκδοση του VLC, επιτρέποντάς τους να αναλάβουν τον έλεγχο των hacked systems. Αυτές οι επιθέσεις κακόβουλου λογισμικού έχουν εντοπιστεί σε διάφορες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Καναδά, του Χονγκ Κονγκ, της Ιταλίας, της Τουρκίας και της Ινδίας. Για να προστατεύσετε από την πειρατεία, είναι σημαντικό να διατηρήσετε ενημερωμένο λογισμικό, να χρησιμοποιήσετε λογισμικό ασφαλείας, να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης και να αποφύγετε να κάνετε κλικ σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Βασικά σημεία:

1. Το VLC Media Player χρησιμοποιείται από τους χάκερς στην Κίνα, συγκεκριμένα την ομάδα hacking cicada, για να ξεκινήσει επιθέσεις κακόβουλου λογισμικού και να κατασκοπεύει τις κυβερνητικές υπηρεσίες και τους οργανισμούς.
2. Η ομάδα hacking ενσωματώνει ένα κακόβουλο αρχείο παράλληλα με την καθαρή έκδοση του VLC, επιτρέποντάς τους να αναλάβουν τον έλεγχο των hacked systems.
3. Οι επιθέσεις κακόβουλου λογισμικού που χρησιμοποιούν VLC έχουν εντοπιστεί σε χώρες όπως οι Ηνωμένες Πολιτείες, ο Καναδάς, το Χονγκ Κονγκ, η Ιταλία, η Τουρκία και η Ινδία.
4. Για να προστατεύσετε από την πειρατεία, είναι σημαντικό να διατηρήσετε ενημερωμένο λογισμικό, να χρησιμοποιήσετε λογισμικό ασφαλείας, να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης και να αποφύγετε να κάνετε κλικ σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Ερωτήσεις και απαντήσεις:

1. Πώς είναι οι κινεζικές ομάδες hacking χρησιμοποιώντας VLC για επιθέσεις κακόβουλου λογισμικού?

Η κινεζική ομάδα hacking cicada ενσωματώνει ένα κακόβουλο αρχείο παράλληλα με την καθαρή έκδοση του VLC, η οποία τους επιτρέπει να αναλάβουν τον έλεγχο των hacked συστήματα χρησιμοποιώντας έναν διακομιστή απομακρυσμένης πρόσβασης VNC.

2. Είναι η VLC επιτίθεται σε ένα νέο φαινόμενο?

Όχι, οι επιθέσεις VLC ξεκίνησαν το 2021, αφού οι χάκερ εκμεταλλεύτηκαν ένα γνωστό ελάττωμα του Microsoft Exchange Server.

3. Πώς μπορούν τα άτομα να προστατευθούν από την πειρατεία?

Για να προστατεύσετε από την πειρατεία, τα άτομα πρέπει να διατηρούν το λογισμικό τους ενημερωμένο, να χρησιμοποιούν λογισμικό ασφαλείας, να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να αποφεύγουν να κάνουν κλικ σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

4. Ποιες βιομηχανίες ή τομείς έχουν στοχεύσει στην ομάδα hacking cicada?

Η ομάδα hacking cicada έχει στοχεύσει κυβερνητικούς οργανισμούς, οργανισμούς με θρησκευτικές συνδέσεις και νομικούς και μη κερδοσκοπικούς τομείς.

5. Ποιες χώρες αντιμετώπισαν τις επιθέσεις κακόβουλου λογισμικού VLC?

Τα ίχνη των επιθέσεων κακόβουλου λογισμικού VLC έχουν βρεθεί σε χώρες όπως οι Ηνωμένες Πολιτείες, ο Καναδάς, το Χονγκ Κονγκ, η Ιταλία, η Τουρκία και η Ινδία.

6. Τι συμβαίνει μόλις κατεβάσετε και εγκατασταθεί το κακόβουλο αρχείο VLC?

Μόλις εγκατασταθεί και εγκατασταθεί το κακόβουλο αρχείο VLC, αναπτύσσει κακόβουλο λογισμικό που επιτρέπει στους κακούς ηθοποιούς να αναλάβουν πλήρη έλεγχο του συμβιβασμένου υπολογιστή.

7. Ποιοι είναι μερικοί απλοί τρόποι προστασίας από την πειρατεία?

Οι απλοί τρόποι προστασίας από την πειρατεία περιλαμβάνουν τη διατήρηση του λογισμικού ενημερωμένου, τη χρήση λογισμικού ασφαλείας, τη χρήση ισχυρών κωδικών πρόσβασης και την αποφυγή κλικ σε μηνύματα ηλεκτρονικού ταχυδρομείου από ξένους που υπόσχονται ανταμοιβές.

8. Υπάρχουν άλλα μέτρα ασφαλείας που πρέπει να λάβουν τα άτομα?

Η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων είναι ένα άλλο σημαντικό μέτρο ασφαλείας που πρέπει να λάβουν τα άτομα για να ελαχιστοποιήσουν τον αντίκτυπο των πιθανών περιστατικών hacking.

9. Πόσο διαδεδομένες είναι αυτές οι επιθέσεις κακόβουλου λογισμικού VLC?

Οι επιθέσεις κακόβουλου λογισμικού VLC έχουν ανιχνευθεί σε διάφορες χώρες, υποδεικνύοντας ότι είναι σχετικά διαδεδομένες.

10. Είναι το VLC Media Player ακόμα ασφαλές στη χρήση?

Ενώ το ίδιο το VLC Media Player δεν είναι ασφαλές από το να χρησιμοποιηθεί ως μεταφορέας για κακόβουλο λογισμικό, οι χρήστες μπορούν να ελαχιστοποιήσουν τον κίνδυνο ακολουθώντας τις βέλτιστες πρακτικές ασφαλείας και διατηρώντας το λογισμικό τους ενημερωμένο.

11. Πώς οι ερευνητές ανακάλυψαν τη χρήση του VLC Media Player για επιθέσεις κακόβουλου λογισμικού?

Η χρήση του VLC Media Player για επιθέσεις κακόβουλου λογισμικού ανακαλύφθηκε από ερευνητές στον κυβερνοχώρο που ανίχνευσαν ίχνη επιθέσεων κακόβουλου λογισμικού και αναγνώρισαν την ομάδα hacking cicada ως δράστη.

12. Ποια θα μπορούσαν να είναι τα πιθανά κίνητρα για την ομάδα hacking cicada?

Τα κίνητρα της ομάδας hacking CICADA μπορούν να περιλαμβάνουν επιτήρηση, συγκέντρωση ευαίσθητων πληροφοριών και ενδεχομένως προκαλώντας διαταραχές ή βλάβες σε οργανισμούς -στόχους.

13. Υπάρχουν άλλοι παίκτες μέσων ενημέρωσης που χρησιμοποιούνται επίσης ως μεταφορείς για κακόβουλο λογισμικό?

Το άρθρο δεν αναφέρει άλλα μέσα ενημέρωσης που χρησιμοποιούνται ειδικά ως μεταφορείς για επιθέσεις κακόβουλου λογισμικού.

14. Υπάρχουν μέτρα για την καταπολέμηση αυτών των επιθέσεων κακόβουλου λογισμικού VLC?

Το άρθρο δεν αναφέρει συγκεκριμένα μέτρα για την καταπολέμηση των επιθέσεων κακόβουλου λογισμικού VLC από την ομάδα hacking cicada.

15. Πώς μπορούν τα άτομα να παραμείνουν ενημερωμένα για τα τελευταία νέα και σχόλια τεχνολογίας?

Τα άτομα μπορούν να ακολουθήσουν την HT Tech σε διάφορες πλατφόρμες κοινωνικών μέσων όπως το Twitter, το Facebook, το Google News, το Instagram και επίσης εγγραφούν στο κανάλι YouTube για τα τελευταία νέα και κριτικές.

Το VLC Media Player χρησιμοποιείται ως μεταφορέας για κακόβουλο λογισμικό, αποκαλύπτει η ερευνητική εταιρεία ασφαλείας

Το VLC Media Player είναι αρκετά δημοφιλές παγκοσμίως. Είναι σχεδόν σε κάθε συσκευή που παίζει ήχο ή ακόμα και αρχεία βίντεο. Φυσικά, είναι δωρεάν, ανοιχτή πηγή και εύκολο στη λειτουργία σε κάθε πλατφόρμα και αυτό το καθιστά το ένα από τα κορυφαία επιλογές σε παίκτες μέσων ενημέρωσης για χρήστες. Και ίσως αυτός είναι ο λόγος για τον οποίο οι χάκερ επέλεξαν το VLC Media Player για να ξεκινήσει μαζικές επιθέσεις κακόβουλου λογισμικού! Ναι, υπάρχουν πιθανότητες ότι το VLC Media Player κρύβει κακόβουλο λογισμικό. Σε μια συγκλονιστική αποκάλυψη, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το VLC για να διαδώσουν κακόβουλο λογισμικό και να κατασκοπεύουν κυβερνητικές υπηρεσίες και άλλους οργανισμούς, επιβεβαίωσαν οι ερευνητές στον κυβερνοχώρο σε μια έκθεση. Η ομάδα hacking δεν είναι άλλη από την περιβόητη κινεζική ομάδα Cicada.

Χρησιμοποιείτε το VLC Media Player? Προσοχή! Οι χάκερ στην Κίνα έχουν ξεκινήσει επίθεση κακόβουλου λογισμικού

Ο δημοφιλής VLC Media Player χρησιμοποιείται από τους χάκερς στην Κίνα για την έναρξη επιθέσεων κακόβουλου λογισμικού σε διάφορες χώρες. Δώστε προσοχή σε αυτούς τους σημαντικούς ελέγχους ασφαλείας.

Από: HT Tech
| Ενημερώθηκε στις: 22 Αυγούστου 2022, 11:23 IST

Το VLC Media Player είναι αρκετά δημοφιλές παγκοσμίως. Είναι σχεδόν σε κάθε συσκευή που παίζει ήχο ή ακόμα και αρχεία βίντεο. Φυσικά, είναι δωρεάν, ανοιχτή πηγή και εύκολο στη λειτουργία σε κάθε πλατφόρμα και αυτό το καθιστά το ένα από τα κορυφαία επιλογές σε παίκτες μέσων ενημέρωσης για χρήστες. Και ίσως αυτός είναι ο λόγος για τον οποίο οι χάκερ επέλεξαν το VLC Media Player για να ξεκινήσει μαζικές επιθέσεις κακόβουλου λογισμικού! Ναι, υπάρχουν πιθανότητες ότι το VLC Media Player κρύβει κακόβουλο λογισμικό. Σε μια συγκλονιστική αποκάλυψη, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το VLC για να διαδώσουν κακόβουλο λογισμικό και να κατασκοπεύουν κυβερνητικές υπηρεσίες και άλλους οργανισμούς, επιβεβαίωσαν οι ερευνητές στον κυβερνοχώρο σε μια έκθεση. Η ομάδα hacking δεν είναι άλλη από την περιβόητη κινεζική ομάδα Cicada.

Μια αναφορά της μονάδας Cymansecurity της Symantec αποκαλύπτει ότι η κινεζική ομάδα hacking cicada χρησιμοποιεί το VLC Media Player σε υπολογιστές Windows και φορητούς υπολογιστές για να ξεκινήσει κακόβουλο λογισμικό που χρησιμοποιείται για να κατασκοπεύει τις κυβερνήσεις και τους σχετικούς οργανισμούς. Εκτός αυτού, η ομάδα hacking έχει στοχεύσει οργανισμούς με θρησκευτικές σχέσεις καθώς και νομικούς και μη κερδοσκοπικούς τομείς για την επίθεση κακόβουλου λογισμικού. Η έκθεση διαπίστωσε ίχνη επιθέσεων κακόβουλου λογισμικού στις Ηνωμένες Πολιτείες, τον Καναδά, το Χονγκ Κονγκ, την Τουρκία, το Ισραήλ, το Μαυροβούνιο και την Ιταλία. Η Ινδία βρίσκεται επίσης στον κατάλογο των χωρών που αντιμετωπίζουν επιθέσεις κακόβουλου λογισμικού VLC.

Πώς είναι οι κινεζικές ομάδες hacking χρησιμοποιώντας VLC για επιθέσεις κακόβουλου λογισμικού?

Η κινεζική ομάδα hacking cicada καταγράφει μια καθαρή έκδοση του VLC και ενσωματώνει ένα κακόβουλο αρχείο παράλληλα με τις λειτουργίες εξαγωγής του media player, εξήγησε η εταιρεία Cybersecurity Symantec. Είναι μια τεχνική που χρησιμοποιούν οι χάκερ όλη την ώρα για να ενσωματώσουν κακόβουλο λογισμικό σε άλλο διάσημο και πραγματικό λογισμικό. Μόλις το αρχείο κακόβουλου λογισμικού βρίσκεται στο λογισμικό, η CICADA παίρνει πλήρη έλεγχο του συστήματος Hacked χρησιμοποιώντας έναν διακομιστή απομακρυσμένης πρόσβασης VNC VNC.

Οι επιθέσεις VLC δεν είναι όμως νέα φαινόμενα. Ξεκίνησε το 2021, αφού οι χάκερ επιτέθηκαν σε ένα γνωστό ελάττωμα του Microsoft Exchange Server, το blog του Symantec που αναφέρθηκε.

Κρατήστε αυτά τα σημεία για να αποφύγετε να είστε θύμα της πειρατείας

Ομάδες πειρατείας όπως το Cicada συνεχίζουν να αποτελούν σοβαρή απειλή για τον online κόσμο. Αλλά υπάρχουν διάφοροι τρόποι για να προστατεύσετε από την πειρατεία και ένα από τα πρωτογενή και απλούστερα κόλπα είναι να διατηρήσετε το λογισμικό ενημερωμένο και να χρησιμοποιήσετε λογισμικό ασφαλείας για την προστασία της συσκευής σας. Η χρήση ισχυρών κωδικών πρόσβασης και η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων είναι μερικοί άλλοι απλοί τρόποι για να κάνετε τη δουλειά ενός χάκερ δύσκολη. Και, σημαντικό, μην κάνετε κλικ σε μηνύματα ηλεκτρονικού ταχυδρομείου από ξένους που σας υπόσχονται ανταμοιβές. Θα σας δελεάσουν και στη συνέχεια θα κλέψουν χρήματα και άλλα δεδομένα από εσάς.

Ακολουθήστε το HT Tech για τα τελευταία νέα και σχόλια της τεχνολογίας, συνεχίστε μαζί μας στο Twitter, το Facebook, το Google News και το Instagram. Για τα τελευταία μας βίντεο, εγγραφείτε στο κανάλι μας στο YouTube.

Το VLC Media Player χρησιμοποιείται ως μεταφορέας για κακόβουλο λογισμικό, αποκαλύπτει η ερευνητική εταιρεία ασφαλείας

Μόλις το κακόβουλο αρχείο VLC μεταφορτωθεί και εγκατασταθεί σε ένα σύστημα υπολογιστή, αναπτύσσει το κακόβουλο λογισμικό που επιτρέπει στους κακούς ηθοποιούς να αναλάβουν τον έλεγχο του υπολογιστή.

Άλλα νέα τεχνολογικά

| Γραμμένο από

Η ασφάλεια στον κυβερνοχώρο του Symantec αποκαλύπτει ότι μια κινεζική ομάδα κακών ηθοποιών, γνωστή ως Τζιτζίκι, Είναι hacking στο VLC media player εγκατεστημένο σε windows επιτραπέζιους υπολογιστές και φορητούς υπολογιστές. Μόλις η ομάδα αποκτήσει πρόσβαση στους υπολογιστές των χρηστών με τη βοήθεια ενός παίκτη μέσων VLC, το χρησιμοποιούν για να κατασκοπεύουν κυβερνητικές οργανώσεις και άλλες αρχές. Εκτός από αυτό, Τζιτζίκι στοχεύει επίσης μη κερδοσκοπικά και επιχειρήσεις με θρησκευτικές συνδέσεις.

Αυτές οι επιθέσεις κακόβουλου λογισμικού έχουν πραγματοποιηθεί σε διάφορες περιοχές σε όλο τον κόσμο, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Καναδά, του Χονγκ Κονγκ, του Ισραήλ, της Τουρκίας και ακόμη και της Ινδίας. Η ερευνητική έκθεση επεξεργάζεται επίσης τον τρόπο με τον οποίο οι χάκερ παίρνουν τον έλεγχο των συστημάτων των χρηστών. Πρώτον, μολύνουν ένα αρχείο εγκατάστασης Player Media Player VLC και το επιπλέουν μέσω του Διαδικτύου. Δεδομένου ότι είναι ένα δημοφιλές εργαλείο για τους χρήστες των Windows, πολλοί άνθρωποι κατεβάζουν τη ρύθμιση από το Διαδίκτυο χωρίς να ελέγχουν την αυθεντικότητα της πηγής.

Τα κακόβουλα αρχεία μέσων VLC επιπλέουν στο Διαδίκτυο

Μόλις το κακόβουλο αρχείο VLC μεταφορτωθεί και εγκατασταθεί σε ένα σύστημα υπολογιστή, αναπτύσσει το κακόβουλο λογισμικό που επιτρέπει στους κακούς ηθοποιούς να αναλάβουν πλήρη έλεγχο του μηχανήματος, πρόσβαση σε αυτό με διακομιστή VNC. Μόλις οι χάκερ αποκτήσουν τον έλεγχο ενός συστήματος, είναι σε θέση να εκτελέσουν εντολές και να αποκτήσουν πρόσβαση σε διάφορους πόρους που συνδέονται με το μηχάνημα, συμπεριλαμβανομένου του Διαδικτύου και έτσι παρακολουθούν και κατασκοπεύουν άλλους ανθρώπους ή επιχειρήσεις.

Τζιτζίκι δεν είναι η μόνη ομάδα εκεί έξω. Στο πρόσφατο παρελθόν, μια ομάδα χάκερ που πηγαίνει από το όνομα Lapsus $ έχει στοχεύσει πολλές εταιρείες. Αρχικά, υπήρξαν αναφορές για το πώς η ομάδα χάκερ targetted nvidia και έλαβε δεδομένα για άλλες εταιρείες επίσης. Τώρα, η ίδια ομάδα φαίνεται να έχει hacked Microsoft καθώς η ίδια η εταιρεία αναγνώρισε την παραβίαση της ασφάλειας και έχει παράσχει πληροφορίες για το ίδιο.

Για να προστατεύσει ενάντια σε τέτοιο κακόβουλο λογισμικό, οι χρήστες θα πρέπει πάντα να εξετάσουν το ενδεχόμενο λήψης από επίσημες ιστοσελίδες. Ο έλεγχος της πηγής του λογισμικού ή του προγραμματιστή θα πρέπει επίσης να είναι χρήσιμη. Επιπλέον, μία πρόσβαση σε ιστότοπους που ισχυρίζονται ότι προσφέρουν δωρεάν εφαρμογή ή εργαλείο. Τέλος, η εγκατάσταση λογισμικού αντι-ιού σε επιφάνεια εργασίας ή φορητό υπολογιστή θα πρέπει επίσης να βοηθήσει πολύ. Μείνετε συντονισμένοι για περισσότερα νέα τεχνολογικά νέα.

Το VLC Media Player είναι σύμφωνα με πληροφορίες σχετικά με απειλή κακόβουλου λογισμικού

Το VLC, το Open Source and Free Multimedia Player, είναι από τις πιο χρησιμοποιούμενες εφαρμογές σε πλατφόρμες λειτουργίας. Το VLC διευκολύνει τους χρήστες να αναπαράγουν βίντεο και αρχεία ήχου. Η εύκολη στη χρήση και η λειτουργία πλατφόρμας μπορεί να παίξει σχεδόν κάθε τύπο αρχείου. Το μέγεθος του αρχείου VLC καθιστά συμβατή τη χρήση του βολικά ακόμη και σε συσκευές χαμηλής μνήμης, αλλά οι πρόσφατες αναφορές δείχνουν ότι το VLC στοχεύει οι Κινέζοι χάκερ.

Οι εμπειρογνώμονες της Symantec Cybersecurity λένε ότι μια κινεζική ομάδα πειρατείας που ονομάζεται Cicada χρησιμοποιεί το VLC στα Windows Systems για να ξεκινήσει κακόβουλο λογισμικό που χρησιμοποιείται για να κατασκοπεύσει τις κυβερνήσεις και τους συναφείς οργανισμούς.

Επιπλέον, η CICADA έχει στοχεύσει νομικούς και μη κερδοσκοπικούς τομείς, καθώς και οργανισμούς με θρησκευτικές συνδέσεις. Οι χάκερ έχουν πετάξει ένα ευρύ δίχτυ, με στόχους στις Ηνωμένες Πολιτείες, τον Καναδά, το Χονγκ Κονγκ, την Τουρκία, το Ισραήλ, την Ινδία, το Μαυροβούνιο και την Ιταλία.

Σύμφωνα με το Symantec, η CICADA χρησιμοποιεί μια καθαρή έκδοση του VLC για να εμφυτεύσει ένα κακόβουλο αρχείο παράλληλα με τις λειτουργίες εξαγωγής του player media player. Είναι μια τεχνική που οι χάκερ συχνά βασίζονται για να γλιστρήσουν κακόβουλο λογισμικό σε αυτό που διαφορετικά θα ήταν νόμιμο λογισμικό.

Στη συνέχεια, το CICADA χρησιμοποιεί έναν διακομιστή απομακρυσμένης πρόσβασης VNC για να κατέχει πλήρως το συμβιβασμένο σύστημα. Μπορούν στη συνέχεια να αποφύγουν την ανίχνευση χρησιμοποιώντας εργαλεία hacking όπως το Sodamaster, το οποίο σαρώνει στοχευμένα συστήματα, κατεβάζει περισσότερα κακόβουλα πακέτα και αποκρύπτει τις επικοινωνίες μεταξύ συμβιβασμένων συστημάτων και διακομιστών εντολών και ελέγχου των χάκερ.