नई दिल्ली: VLC काफी पॉपुलर मीडिया प्लेयर है. इसका कारण भी साफ है. VLC मीडिया प्लेयर पीसी पर काफी कम स्पेस लेता है. ये लगभग सभी तरह के वीडियो फॉर्मेट को प्ले कर सकता है. अब एक रिपोर्ट के अनुसार, इसकी लोकप्रियता का फायदा उठाकर VLC के जरिए स्कैमर्स यूजर्स को टारगेट कर रहे हैं.
Symantec साइबर सिक्योरिटी रिसर्चर के अनुसार, चीनी हैकर्स ग्रुप Cicada या APT10 VLC Media Player के जरिए Windows PC को टारगेट कर रहे हैं. इसके जरिए मैलेवेयर को लॉन्च किया जाता है. इसके बाद सरकार, कानूनी, धार्मिक, टेलीकॉम, दवा और गैर-सरकारी संगठनों (एनजीओ) पर जासूसी की जाती है.
रिपोर्ट में दावा किया गया है ये दुनियाभर के देशों में किया जा रहा है. इसके जरिए अमेरिका, कनाडा, हांगकांग, तुर्की, इज़राइल, भारत, मोंटेनेग्रो, इटली और जापान के यूजर्स को टारगेट किया जा रहा है. रिपोर्ट के अनुसार अटैकर्स VLC Media Player यूज करके एक कस्टम लोडर लॉन्च करते हैं. इसके लिए VLC Exports फंक्शन का यूज करते है.
इसको ऐसे समझें पहले अटैकर्स सॉफ्टवेयर पर मैलवेयर का यूज करते हैं. फिर उसके बाद वो विक्टिम के मशीन को कंट्रोल करने के लिए WinVNC टूल का यूज करते हैं. जैसे ही विक्टिम के मशीन का एक्सेस अटैकर्स को मिलता है वो कई टूल्स को डिप्लॉय कर देते हैं.
अटैकर्स Sodamaster backdoor कस्टम लोडर का भी यूज करते है. ये मैलवेयर मल्टीपल फंक्शन कर सकता है. Cicada अटैक मिड 2021 में शुरू हुआ था. इसे हाल ही में फरवरी 2022 में देखा गया था जहां हैकर्स Microsoft Exchange Servers में मौजूद अनपैच्ड वल्नरेबिलिटी का यूज करके विक्टिम नेटवर्क का एक्सेस ले लेते हैं.
रिसर्चर के अनुसार Cicada VLC मीडिया प्लेयर के जरिए मैलवेयर इंस्टॉल करके विक्टिम पर नजर रख रहा है. रिपोर्ट में ये भी कहा गया अगर पुरानी एक्टिविटी को देखें तो इस मैलवेयर का यूज करके यूजर्स की जासूसी की जा रही है.
jantaserishta.com
Next Story
