नई दिल्ली। वीएलसी मीडिया प्लेयर (VLC Media Player) काफी पॉपुलर मीडिया प्लेयर है. इसका कारण भी साफ है. VLC मीडिया प्लेयर पीसी पर काफी कम स्पेस लेता है. ये लगभग सभी तरह के वीडियो फॉर्मेट को प्ले कर सकता है. अब एक रिपोर्ट के अनुसार, इसकी लोकप्रियता का फायदा उठाकर VLC के जरिए स्कैमर्स यूजर्स को टारगेट कर रहे हैं।
Symantec साइबर सिक्योरिटी रिसर्चर के अनुसार, चीनी हैकर्स ग्रुप Cicada या APT10 VLC Media Player के जरिए Windows PC को टारगेट कर रहे हैं. इसके जरिए मैलेवेयर को लॉन्च किया जाता है. इसके बाद सरकार, कानूनी, धार्मिक, टेलीकॉम, दवा और गैर-सरकारी संगठनों (एनजीओ) पर जासूसी की जाती है।
रिपोर्ट में दावा किया गया है ये दुनियाभर के देशों में किया जा रहा है. इसके जरिए अमेरिका, कनाडा, हांगकांग, तुर्की, इज़राइल, भारत, मोंटेनेग्रो, इटली और जापान के यूजर्स को टारगेट किया जा रहा है. रिपोर्ट के अनुसार अटैकर्स VLC Media Player यूज करके एक कस्टम लोडर लॉन्च करते हैं. इसके लिए VLC Exports फंक्शन का यूज करते है.
इसको ऐसे समझें पहले अटैकर्स सॉफ्टवेयर पर मैलवेयर का यूज करते हैं. फिर उसके बाद वो विक्टिम के मशीन को कंट्रोल करने के लिए WinVNC टूल का यूज करते हैं. जैसे ही विक्टिम के मशीन का एक्सेस अटैकर्स को मिलता है वो कई टूल्स को डिप्लॉय कर देते हैं.
अटैकर्स Sodamaster backdoor कस्टम लोडर का भी यूज करते है. ये मैलवेयर मल्टीपल फंक्शन कर सकता है. Cicada अटैक मिड 2021 में शुरू हुआ था. इसे हाल ही में फरवरी 2022 में देखा गया था जहां हैकर्स Microsoft Exchange Servers में मौजूद अनपैच्ड वल्नरेबिलिटी का यूज करके विक्टिम नेटवर्क का एक्सेस ले लेते हैं.
रिसर्चर के अनुसार Cicada VLC मीडिया प्लेयर के जरिए मैलवेयर इंस्टॉल करके विक्टिम पर नजर रख रहा है. रिपोर्ट में ये भी कहा गया अगर पुरानी एक्टिविटी को देखें तो इस मैलवेयर का यूज करके यूजर्स की जासूसी की जा रही है।
©2024 Agnibaan , All Rights Reserved