Иако официјалната листа не постои, VLC media player спаѓа во групата на омилени медиа плеери, што веројатно е причината поради која стана и омилена алатка на кинеските хакери за сајбер напади.
Една од хакерските групи која веќе некое време е поврзана со кинеската Влада - Cicada, почна да го користи популарниот медиа плеер VLC за да вметнува злонамерен софтвер во компјутерите. Cicada е група која е позната и по други имиња: menuPass, Stone Panda, APT10, Potassium и Red Apollo, а постои од 2006 година.
Злонамерниот софтвер кој се вметнува во компјутерите на жртвите преку VLC плеерот практично им ја отвора вратата на хакерите, кои можат да преземаат секакви информации од компјутерот: сè за системот, активните процеси, податоци на вашиот HDD/SSD и слично.
Ваквите тајни напади не се ништо ново, но безбедносните компании забележаа дека употребата на VLC стана широко распространета и многу компјутери се заразени. Нападите на VLC започнаа како шпионски активности, а цел беа првенствено државните институции и филијали, потоа невладините организации, а брзо се проширија на најмалку три континенти.
Некои од нападите беа извршени во САД, Хонгконг, Индија, Италија и Канада. Омилените цели на групата Cicada во минатото биле во Јапонија, а овој пат е регистриран само еден напад во Јапонија.
Од моментот кога напаѓачот добива пристап до компјутер, тие можат незабележано да ги користат ресурсите и до 9 месеци, што е особено загрижувачко.
Иако самиот VLC плеер се користи за вметнување на малициозен софтвер, самата датотека е целосно чиста. Имено, хакерите користат чиста верзија на инсталацијата VLC која е комбинирана со малициозни DLL, што е техника наречена DLL side-loading. На овој начин, малверот се вметнува заедно со програми кои ги поминуваат сите безбедносни проверки.
Овој метод групата Cicada и претходно го користеше, особено кога беше нападнат серверот на Microsoft Exchange, а хакерите користеа WinVNC сервер за да добијат пристап до заразен компјутер од оддалечена локација. Хакерите користат и малвер наречен Sodamaster, кој тивко се вметнува во системската меморија, без употреба на никакви датотеки, за да се избегне откривање и може да го одложи стартувањето при подигање, за да не се вклучи аларм во безбедносните системи.
Иако овие хакерски напади се опасни, не треба секој што користи VLC да се грижи, бидејќи плеерот е чист, но треба да ги ажурирате и вашите безбедносни системи и одвреме-навреме да го проверувате вашиот компјутер за несакани штетници.
Информациите за нападите на Cicada дојдоа од компанијата Symantec, која објави дека овие напади започнале во средината на 2021 година и продолжиле до февруари 2022 година, но не е исклучена можноста тие да се сè уште активни.
