برنامه VLC به دلایلی مانند رایگان و منبع باز بودن، از جمله محبوبترین نرمافزارهای پخش فایلهای صوتی و تصویری در ویندوز و سایر پلتفرمها محسوب میشود که احتمالا میلیونها کاربر به صورت روزانه از آن استفاده میکنند. اما حالا در گزارش جدیدی اعلام شده که یک گروه هکر بدنام چینی، بدافزارهای خود را روی آن مخفی کردهاند تا به سیستم کاربران نفوذ کنند.
شرکت امنیت سایبری سیمنتک در گزارش خود توضیح میدهد که یک گروه هکر چینی به نام Cicada (معروف به Stone Panda یا APT10) در حال استفاده از برنامه VLC در سیستمهای ویندوز هستند و بدافزار مورد استفاده برای جاسوسی از دولتها و سازمانهای مرتبط را در آن مخفی میکنند. علاوه بر این، Cicada بخشهای حقوقی و غیرانتفاعی و سازمانهایی با ارتباطات مذهبی را نیز هدف قرار داده است.
گروه هکر چینی تاکنون کاربران نقاط مختلفی از جهان مانند ایالات متحده، کانادا، ترکیه، هند و ایتالیا را مورد هدف خود قرار دادهاند.
نحوه هک با برنامه VLC
به گفته سیمنتک، Cicada درست مانند اکثر هکرها از یک نسخه سالم برنامه VLC استفاده کرده و فایل مخرب خود را به آن وارد میکند. سپس با استفاده از یک سرور دسترسی از راه دور VNC، گروه هکر چینی میتوانند به طور کامل سیستم را تحت کنترل خود قرار دهند و با استفاده از ابزارهای هک خود مانند Sodamaster که سیستمهای هدف را اسکن میکند، بستههای مخرب بیشتری را دریافت میکند و ارتباطات بین سیستمهای در معرض خطر و سرورهای فرمان و کنترل هکرها را مخفی میکند، از شناسایی خود جلوگیری کنند.
نفوذ از طریق VLC که سیمنتک معتقد است میتواند ادامه داشته باشد، اولین بار در سال ۲۰۲۱ آغاز شده بود. این گروه هکر در گذشته صنعت مراقبتهای بهداشتی، بخشهای دفاع، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی را مورد هدف حملات خود قرار داده است. با وجود منابع مالی فراوان و ابزارهای پیچیده، گروههایی مانند Cicada همچنان تهدیدی جدی برای سیستمهای کامپیوتری سراسر جهان محسوب میشوند.
برای مقابله با چنین حملاتی میتوان تکینکهای سادهای مانند بهروزرسانی نرمافزارهای امنیتی، استفاده از رمزهای عبور قوی، تهیه نسخه پشتیبانی از دادههای مهم و جلوگیری از نصب برنامهها از منابع نه چندان مورد اعتماد استفاده کرد تا کار را برای هکرها ساده نکنیم.