Популярный медиаплеер используется для распространения опасного вируса — Газета.Ru

Технологии


Хакерская группировка Cicada, которой приписывают китайское происхождение, разработала новую тактику для атак своих целей c использованием программы VLC Media Player. Об этом в своем отчете сообщила американская компания, специализирующаяся на информационной безопасности Symantec.

По данным исследователей, проникая в сеть компании-жертвы, злоумышленники оставляют в директории медиаплеера вредоносный файл, который автоматически запускается в тот момент, когда пользователь открывает VLC. Вредоносным файлом оказывается нелигитмный загрузчик, программа, которая управляет операционной системой на низком уровне и предоставляет злоумышленникам практически неограниченный доступ к функциям зараженного устройства.

В качестве подсадной утки VLC Media Player, вероятно, был выбран по причине его повсеместного использования.

По данным Symantec, хакеры использовали VLC Media Player для атак на организации, участвующие в государственной, юридической и религиозной деятельности, а также некоммерческие организации как минимум на трех континентах.

Ранее «Газета.Ru» писала о взломе проукраинскими хакерами российских лабораторий.



Источник

Читать так же:  Назван лучший вариант защиты экрана смартфона - Газета.Ru
Оцените статью
ЛечебаРу - новости науки и медицины