Herkesin bilgisayarındaki uygulamayla verileri çalıyorlar

Herkesin bilgisayarındaki uygulamayla verileri çalıyorlar

Çinli hacker grubunun bilgisayarlara sızmak için mp3 ve mp4 video oynatma uygulaması olan VLC Media Player'ı kullandıkları ortaya çıktı. Hackerlar bu uygulama içerisine "kötü yazılım" adı verilen virüsü yükleyerek tüm verilerinize saniyeler içerisinde ulaşabiliyor. Bu uygulama Windows, iOS ve Android ayırt etmeksizin tüm bilgisayarlarda bulunuyor.

ShiftDelete''den elde edilen bilgilere göre; Çin hükümeti destekli bilgisayar korsanlarının VLC Media Player’ı hedef aldıkları ortaya çıktı. Güvenlik araştırmacıları tarafından hazırlanan yeni rapor, Çin hükümetiyle ilişkili hackerların uzun süredir devam eden kampanyasını deşifre etti.

VLC Media Player kullanılarak yürütülen kampanya, Çin devletinin casusluk amaçlarına hizmet ediyor gibi görünüyor. Araştırmacılar; en az üç kıtada hükümet, yasal ve dini faaliyetlerde bulunan çeşitli kuruluşlara ek olarak sivil toplum kuruluşlarının da hedef olduğunu söyledi.

VLC MEDİA PLAYER HACK GİRİŞİMLERİNDE KULLANILIYOR

Güvenlik şirketi Symantec’e göre son casusluk kampanyasını; menuPass, Stone Panda, APT10, Potassium ve Red Apollo gibi diğer isimlerle de anılan Cicada yürüttü. 15 yıldan fazla süredir çeşitli sektörlere saldıran bu grup, son olarak VLC Media Player üzerinde faaliyete geçti.

Araştırmacıların açıklamasına göre kötü amaçlı yazılım, bilgisayar korsanlarının her türlü bilgiyi elde etmesinin kapısını açıyor: sistem bilgisini çalabilir, süreçleri gözden geçirebilir ve özel komut kullanarak dosya bile indirebilir. Aslında bu tür saldırılar nadir değil, ancak üç kıtaya yayılan kampanyalara da sık rastlanmıyor.

Symantec araştırmacıları; ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’daki kullanıcıların başlıca hedefler arasında olduğunu söyledi. Ancak Japonya’dan sadece bir kurbanın olması, saldırıların belirli kişilere yapıldığını gösteriyor.

VLC kötü amaçlı yazılım dağıtmak için kullanılmış olsa da, uygulama dosyalarının tehlikeli olmadığı ifade edildi. Media Player dosyalarını kötü amaçlı bir DLL ile birleştiren hacker grubu, “belirli kişilere odaklanan çok hedefli bir yaklaşım” yürüttü.

Symantec araştırmacılarına göre bu saldırılar son derece tehlikeliydi, ancak VLC kullanıcılarının endişelendirecek bir durum henüz yaşanmadı. Eğer VLC Media Player’ı güvenilir bir kaynaktan kurmadıysanız, saldırganların ağına düşmüş olabilirsiniz.

İlgili Haberler