Özet:

Popüler VLC Medya Oynatıcısı, Çin’deki bilgisayar korsanları, özellikle de hackleme grubu Cicada, devlet kurumlarına ve kuruluşlarına kötü amaçlı yazılım saldırıları başlatmak ve casusluk yapmak için kullanılıyor. Çinli grup, VLC’nin temiz versiyonunun yanında kötü niyetli bir dosya yerleştirerek, hacklenen sistemlerin kontrolünü ele geçirmelerine izin veriyor. Bu kötü amaçlı yazılım saldırıları, ABD, Kanada, Hong Kong, İtalya, Türkiye ve Hindistan dahil olmak üzere çeşitli ülkelerde tespit edildi. Hacklemeye karşı korumak için yazılımı güncel tutmak, güvenlik yazılımı kullanmak, güçlü şifreler kullanmak ve şüpheli e-postaları tıklamaktan kaçınmak önemlidir.

Anahtar noktaları:

1. VLC Medya Oynatıcısı, Çin’deki bilgisayar korsanları, özellikle de hackleme grubu Cicada, devlet kurumlarına ve kuruluşlarına kötü amaçlı yazılım saldırıları başlatmak ve casusluk yapmak için kullanılıyor.
2. Hacking grubu, VLC’nin temiz sürümünün yanında kötü niyetli bir dosya yerleştirerek, hacklenen sistemlerin kontrolünü ele geçirmelerine izin verir.
3. ABD, Kanada, Hong Kong, İtalya, Türkiye ve Hindistan gibi ülkelerde VLC kullanan kötü amaçlı yazılım saldırıları tespit edildi.
4. Hacklemeye karşı korumak için yazılımı güncel tutmak, güvenlik yazılımı kullanmak, güçlü şifreler kullanmak ve şüpheli e-postaları tıklamaktan kaçınmak önemlidir.

Sorular ve cevaplar:

1. Kötü amaçlı yazılım saldırıları için VLC kullanan Çin hack grupları nasıl?

Çin Hacking Grubu Cicada, VLC’nin temiz sürümünün yanında kötü amaçlı bir dosya yerleştirir, bu da bir VNC uzaktan erişim sunucusu kullanarak hacklenen sistemlerin kontrolünü ele geçirmelerine izin verir.

. VLC saldırıları yeni bir fenomen mi?

Hayır, VLC saldırıları, bilgisayar korsanlarının bilinen bir Microsoft Exchange Sunucusu kusurunu kullandıktan sonra 2021’de başladı.

3. Bireyler kendilerini hacklemeye karşı nasıl koruyabilir??

Hacklemeye karşı korumak için bireyler yazılımlarını güncel tutmalı, güvenlik yazılımı kullanmalı, güçlü şifreler kullanmalı ve şüpheli e-postaları tıklamaktan kaçınmalı.

4. Hacking grubu Cicada tarafından hangi endüstriler veya sektörler hedeflenmiştir??

Hacking grubu Cicada, devlet kurumlarını, dini bağlantıları olan kuruluşları ve yasal ve kar amacı gütmeyen sektörleri hedef aldı.

5. Hangi ülkeler VLC kötü amaçlı yazılım saldırılarıyla karşılaştı?

Amerika Birleşik Devletleri, Kanada, Hong Kong, İtalya, Türkiye ve Hindistan gibi ülkelerde VLC kötü amaçlı yazılım saldırılarının izleri bulunmuştur.

6. Kötü amaçlı VLC dosyası indirilip yüklendikten sonra ne olur?

Kötü amaçlı VLC dosyası indirilip yüklendikten sonra, kötü aktörlerin tehlikeye atılan bilgisayarın tamamen kontrolünü ele geçirmesini sağlayan kötü amaçlı yazılımlar dağıtır.

7. Hacklemeye karşı korumanın bazı basit yolları nelerdir?

Hacklemeye karşı korunmanın basit yolları arasında yazılımı güncel tutmak, güvenlik yazılımı kullanmak, güçlü şifreleri kullanmak ve yabancıların vaat eden ödüllerin e-postalarını tıklamaktan kaçınmak yer almaktadır.

8. Bireylerin alması gereken başka güvenlik önlemleri var mı??

Önemli verileri desteklemek, bireylerin potansiyel hackleme olaylarının etkisini en aza indirmek için alması gereken bir diğer önemli güvenlik önlemidir.

9. Bu VLC kötü amaçlı yazılım saldırıları ne kadar yaygın?

VLC kötü amaçlı yazılım saldırıları birkaç ülkede tespit edildi, bu da bunların nispeten yaygın olduklarını gösteriyor.

10. VLC Media Player’ın kullanımı hala güvenli mi?

VLC Media Player’ın kendisi, kötü amaçlı yazılım için bir taşıyıcı olarak kullanılmaktan güvenli olmasa da, kullanıcılar güvenlik en iyi uygulamalarını izleyerek ve yazılımlarını güncel tutarak riski en aza indirebilir.

11. Araştırmacılar, kötü amaçlı yazılım saldırıları için VLC Medya Oynatıcısının kullanımını nasıl keşfettiler??

Kötü amaçlı yazılım saldırıları için VLC Medya Oyuncusu kullanımı, kötü amaçlı yazılım saldırılarının izlerini tespit eden ve hackleme grubu Cicada’yı fail olarak tanımlayan siber güvenlik araştırmacıları tarafından keşfedildi.

12. Hacking grubu Cicada için potansiyel nedenler ne olabilir??

Hacking grubu Cicada’nın güdüleri gözetim, hassas bilgiler toplama ve potansiyel olarak hedef kuruluşlarda kesintiye veya hasara neden olabilir.

13. Kötü amaçlı yazılım için taşıyıcı olarak da kullanılan başka medya oyuncuları var mı??

Makale, özellikle kötü amaçlı yazılım saldırıları için taşıyıcı olarak kullanılan diğer medya oyuncusundan bahsetmiyor.

14. Bu VLC kötü amaçlı yazılım saldırılarıyla mücadele etmek için herhangi bir önlem alınıyor mu??

Makale, Hacking Group Cicada tarafından VLC kötü amaçlı yazılım saldırılarıyla mücadele etmek için alınan belirli önlemlerden bahsetmiyor.

15. Bireyler en son teknoloji haberlerinde ve incelemelerde nasıl güncellenebilir??

Bireyler HT Tech’i Twitter, Facebook, Google News, Instagram gibi çeşitli sosyal medya platformlarında takip edebilir ve ayrıca en son teknoloji haberleri ve incelemeleri için YouTube kanallarına abone olabilir.

Güvenlik Araştırma Firması, kötü amaçlı yazılım için taşıyıcı olarak kullanılan VLC Medya Oynatısı

VLC Media Player küresel olarak oldukça popüler. Ses ve hatta video dosyaları çalan hemen hemen her cihazda. Tabii ki, ücretsiz, açık kaynak ve her platformda çalışması kolaydır ve bu onu kullanıcılar için medya oyuncularında en çok seçeneklerden biri yapar. Ve belki de bilgisayar korsanlarının büyük kötü amaçlı yazılım saldırıları başlatmak için VLC Media Player’ı seçmesinin nedeni budur! Evet, VLC medya oynatıcınızın kötü amaçlı yazılımları saklama şansı var. Şok edici bir vahiyde, siber suçlular VLC’yi devlet kurumlarına ve diğer kuruluşlara kötü amaçlı yazılım yaymak ve casusluk yapmak için kullanıyor, siber güvenlik araştırmacıları bir raporda doğruladı. Hacking Grubu, kötü şöhretli Çin grubu Cicada’dan başkası değil.

VLC Media Player kullanıyor musunuz? Dikkat! Çin’deki bilgisayar korsanları kötü amaçlı yazılım saldırısı başlattı

Popüler VLC Medya Oynatıcısı, Çin’deki bilgisayar korsanları tarafından birçok ülkede kötü amaçlı yazılım saldırıları başlatmak için kullanılıyor. Bu önemli güvenlik kontrollerine dikkat edin.

Tarafından: HT Tech
| Güncelleme: 22 Ağu 2022, 11:23 ist

VLC Media Player küresel olarak oldukça popüler. Ses ve hatta video dosyaları çalan hemen hemen her cihazda. Tabii ki, ücretsiz, açık kaynak ve her platformda çalışması kolaydır ve bu onu kullanıcılar için medya oyuncularında en çok seçeneklerden biri yapar. Ve belki de bilgisayar korsanlarının büyük kötü amaçlı yazılım saldırıları başlatmak için VLC Media Player’ı seçmesinin nedeni budur! Evet, VLC medya oynatıcınızın kötü amaçlı yazılımları saklama şansı var. Şok edici bir vahiyde, siber suçlular VLC’yi devlet kurumlarına ve diğer kuruluşlara kötü amaçlı yazılım yaymak ve casusluk yapmak için kullanıyor, siber güvenlik araştırmacıları bir raporda doğruladı. Hacking Grubu, kötü şöhretli Çin grubu Cicada’dan başkası değil.

Symantec’in siber güvenlik biriminin bir raporu, Çin hackleme grubu Cicada’nın, hükümetlere ve ilgili kuruluşlara casusluk yapmak için kullanılan kötü amaçlı yazılımları başlatmak için Windows bilgisayarlarında ve dizüstü bilgisayarlarda VLC Media Player’ı kullandığını ortaya koyuyor. Bunun yanı sıra, Hacking Group, kötü amaçlı yazılım saldırısı için dini bağlantıları ile yasal ve kar amacı gütmeyen sektörleri hedefledi. Raporda, Amerika Birleşik Devletleri, Kanada, Hong Kong, Türkiye, İsrail, Karadağ ve İtalya’da kötü amaçlı yazılım saldırılarının izlerini buldu. .

Kötü amaçlı yazılım saldırıları için VLC kullanan Çin hack grupları nasıl?

Siber güvenlik firması Symantec, Çin hackleme grubu Cicada, VLC’nin temiz bir sürümünü yakalar ve medya oynatıcısının dışa aktarma işlevlerinin yanı sıra kötü niyetli bir dosya yerleştirir,. Hackerların her zaman kötü amaçlı yazılımları diğer ünlü ve gerçek yazılıma yerleştirmek için kullandığı bir tekniktir. Kötü amaçlı yazılım dosyası yazılımda olduğunda, Cicada bir VNC uzaktan erişme sunucusu kullanarak saldırıya uğramış sistemin tam kontrolünü alır.

VLC saldırıları yeni bir fenomen değil. Bilinen bir Microsoft Exchange Server kusuruna saldırdıktan sonra 2021’de başladı, Symantec blogu.

Hacklemenin kurbanı olmaktan kaçınmak için bu noktaları aklınızda bulundurun

Ağustosböceği gibi hack grupları, çevrimiçi dünyaya ciddi bir tehdit oluşturmaya devam ediyor. Ancak, hacklemeye karşı korunmanın birkaç yolu vardır ve birincil ve en basit hilelerden biri, yazılımı güncel tutmak ve cihazınızın korunması için güvenlik yazılımı kullanmaktır. Güçlü şifreleri kullanmak ve önemli verileri yedeklemek, bir bilgisayar korsanının işini zorlaştırmanın diğer basit yollarıdır. Ve daha da önemlisi, size ödül verdiğiniz yabancılardan herhangi bir e -postayı tıklamayın. Seni cezbedecekler ve sonra sizden para ve diğer veriler çalacaklar.

En son teknoloji haberleri ve incelemeleri için HT Tech’i takip edin, ayrıca Twitter, Facebook, Google News ve Instagram’da bize ayak uydurun. En son videolarımız için YouTube kanalımıza abone olun.

Güvenlik Araştırma Firması, kötü amaçlı yazılım için taşıyıcı olarak kullanılan VLC Medya Oynatısı

Kötü amaçlı VLC dosyası bir bilgisayar sistemine indirilip yüklendikten sonra, kötü aktörlerin bilgisayarın kontrolünü ele geçirmesine izin veren kötü amaçlı yazılımları dağıtır.

Diğer Teknik Haberler

| Tarafından yazılmıştır

Symantec’in siber güvenliği, bir Çinli kötü aktör grubunun Ağustosböceği, Windows masaüstüne ve dizüstü bilgisayarlara yüklü VLC Media Player’a hackleniyor. Grup, bir VLC medya oynatıcısı yardımıyla kullanıcıların bilgisayarlarına eriştiğinde, bunu hükümet kuruluşlarına ve diğer yetkililere casusluk yapmak için kullanırlar. Bundan ayrı, Ağustosböceği ayrıca dini bağlantıları olan kar amacı gütmeyen kuruluşları ve firmaları hedefliyor.

Bu kötü amaçlı yazılım saldırıları, Amerika Birleşik Devletleri, Kanada, Hong Kong, İsrail, Türkiye ve hatta Hindistan dahil olmak üzere dünyanın çeşitli bölgesinde gerçekleşti. Araştırma Raporu ayrıca bilgisayar korsanlarının kullanıcıların sistemlerinin kontrolünü nasıl kontrol ettiğini de anlatıyor. İlk olarak, bir VLC Media Player kurulum dosyasını enfekte ederler ve İnternet üzerinden yüzerler. .

Kötü niyetli VLC medya dosyaları internette yüzüyor

Kötü amaçlı VLC dosyası bir bilgisayar sistemine indirilip yüklendikten sonra, kötü aktörlerin makinenin tam kontrolünü ele geçirmesine izin veren kötü amaçlı yazılımları dağıtır ve bir VNC sunucusuyla erişir. Bilgisayar korsanları bir sistemin kontrolünü aldıktan sonra, internet de dahil olmak üzere makineye bağlı birkaç kaynağa komutları yürütebilir ve erişebilirler ve diğer kişileri veya firmaları bu şekilde izliyor ve casusluk yapıyorlar.

Ağustosböceği dışarıdaki tek grup değil. Yakın geçmişte, Lapsus $ adıyla geçen bir hacker grubu birçok şirketi hedefledi. İlk başta, hacker grubunun NVIDIA’yı nasıl hedeflediği ve diğer şirketler hakkında veri aldığı hakkında raporlar vardı. Şimdi, aynı grup Microsoft’u şirketin kendisi güvenlik ihlalini kabul ettiği ve aynı hakkında bilgi verdiği için saldırıya uğradı.

Bu tür kötü amaçlı yazılımlara karşı korumak için, kullanıcılar her zaman resmi web sitelerinden indirmeyi düşünmelidir. Yazılım kaynağının veya geliştiricinin kontrol edilmesi de yardımcı olmalıdır. Ayrıca, ücretsiz bir uygulama veya araç sunduğunu iddia eden bir erişim web sitesi. Son olarak, bir masaüstüne veya dizüstü bilgisayara anti-virüs yazılımı yüklemek de çok yardımcı olmalıdır. Daha fazla teknoloji haberleri için bizi izlemeye devam edin.

VLC Medya Oynatıcısının Çin kötü amaçlı yazılım tehdidi altında olduğu bildiriliyor

Açık kaynak ve ücretsiz multimedya oyuncusu olan VLC, işletim platformlarında en çok kullanılan uygulamalar arasında. VLC, kullanıcıların video ve ses dosyaları oynamasını kolaylaştırır. Kullanımı kolay ve çalıştırma platformu hemen hemen her tür dosyayı oynatabilir. VLC dosya boyutu, düşük bellek cihazlarında bile uygun şekilde kullanmayı uyumlu hale getirir, ancak son raporlar VLC’nin Çinli hackerlar tarafından hedeflendiğini gösteriyor.

Symantec’in siber güvenlik uzmanları, Cicada adlı bir Çin hack grubunun, hükümetleri ve ilgili kuruluşları gözetlemek için kullanılan kötü amaçlı yazılımları başlatmak için Windows sistemlerinde VLC kullandığını söylüyor.

Ayrıca, Cicada yasal ve kar amacı gütmeyen sektörleri ve dini bağlantıları olan kuruluşları hedeflemiştir. Bilgisayar korsanları, Amerika Birleşik Devletleri, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’da hedefleri olan geniş bir ağ oluşturdu.

Symantec’e göre Cicada, medya oynatıcısının dışa aktarma işlevlerinin yanı sıra kötü amaçlı bir dosyayı implante etmek için temiz bir VLC sürümünü kullanıyor. Bilgisayar korsanlarının sık sık kötü amaçlı yazılımları, aksi takdirde meşru yazılım olacağı konusunda gizlice yazmaya güvendiği bir tekniktir.

Cicada daha sonra, tehlikeye atılan sisteme tam olarak sahip olmak için bir VNC uzaktan erişim sunucusu kullanır. Daha sonra, hedeflenen sistemleri tarayan, daha fazla kötü amaçlı paket indiren ve tehlikeye atılan sistemler ile bilgisayar korsanlarının komut ve kontrol sunucuları arasındaki iletişimi gizleyen Sodamaster gibi hackleme araçlarını kullanarak algılamadan kaçınabilirler.