डेस्क : VLC एक बहुत ही लोकप्रिय मीडिया प्लेयर है। इसका कारण यह है कि यह कंप्यूटर पर न्यूनतम स्थान लेता है, तेजी से लोड होता है और लगभग हर वीडियो आसानी के साथ काम करता है, जो इसे सभी के बीच पसंदीदा बनाते हैं। अब, एक नई रिपोर्ट बताती है कि स्कैमर इसकी लोकप्रियता का उपयोग उपयोगकर्ताओं पर मैलवेयर हमले शुरू करने के लिए कर रहे हैं।
हैकर्स के निशाने पर ये सेक्टर : सिमेंटेक में साइबर सुरक्षा शोधकर्ताओं की एक रिपोर्ट के अनुसार, सिकाडा या एपीटी 10 नामक एक राज्य-प्रायोजित चीनी समूह, यूरोप सहित दुनिया भर के देशों में सरकारी, कानूनी, धार्मिक, दूरसंचार, दवा और गैर-सरकारी संगठनों (Ngo) में शामिल रहा है। एशिया और उत्तरी अमेरिका मे भी। मैलवेयर लॉन्च करने के लिए विंडोज पीसी पर वीएलसी मीडिया प्लेयर का उपयोग कर रहा है। सिकाडा साइबर हमलों के शिकार अमेरिका, कनाडा, हांगकांग, तुर्की, इज़राइल, भारत, मोंटेनेग्रो, इटली और जापान में फैले हुए हैं। रिपोर्ट के मुताबिक, हमलावर VLC Exports Function के जरिए कस्टम लोडर लॉन्च करके Legit vlc media प्लेयर का इस्तेमाल करते हैं। सीधे शब्दों में कहें, तो वे वैध सॉफ़्टवेयर पर मैलवेयर डालते हैं। फिर वे पीड़ितों की मशीनों को दूरस्थ रूप से नियंत्रित करने के लिए WinVNC टूल का उपयोग करते हैं।
नियंत्रण पाने के बाद हैकर्स ऐसा करते हैं : एक बार जब हमलावर पीड़ितों की मशीनों तक पहुंच प्राप्त कर लेते हैं, तो वे एक कस्टम लोडर और सोडामास्टर बैकडोर सहित कई अलग-अलग उपकरण तैनात करते हैं, जो एक फाइललेस मैलवेयर है जो कई कार्यों में सक्षम है, जैसे कि रजिस्ट्री कुंजी में कुंजीयन। जांच या निष्पादन में देरी करके, लक्ष्य प्रणाली के उपयोगकर्ता नाम, होस्टनाम और ऑपरेटिंग सिस्टम की गणना करके, चल रही प्रक्रियाओं की खोज करके, और अतिरिक्त पेलोड को डाउनलोड और निष्पादित करके सैंडबॉक्स का पता लगाने से बचें। रिपोर्ट में कहा गया है कि यह टूल अपने कमांड-एंड-कंट्रोल सर्वर पर वापस भेजे जाने वाले ट्रैफिक को इंटरसेप्ट और एन्क्रिप्ट करने में भी सक्षम है।
हमला 2021 के मध्य में शुरू हुआ : सिकाडा हमला 2021 के मध्य में शुरू हुआ, सबसे हाल ही में फरवरी 2022 में देखा गया, जिसमें हैकर्स ने पीड़ित के नेटवर्क तक पहुंच प्राप्त करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर में एक उन्नत भेद्यता का उपयोग किया। शोधकर्ताओं का मानना है कि सिकाडा अपने पीड़ितों की जासूसी करने के लिए वीएलसी मीडिया प्लेयर का उपयोग करके मैलवेयर पहुंचा रहा है। शोधकर्ताओं ने एक पोस्ट में लिखा, “पीड़ितों ने निशाना बनाया, इस ऑपरेशन में लगाए गए विभिन्न उपकरण, और जो हम सिकाडा की पिछली गतिविधि के बारे में जानते हैं, वे सभी संकेत देते हैं कि इस ऑपरेशन का सबसे संभावित लक्ष्य जासूसी है।”