VLC मीडिया प्लेयर कर देगा कंगाल: चोरी-छिपे कर रहा जासूसी, यूज करते हैं तो पढ़िए ये चौंकाने वाली रिपोर्ट

नई दिल्ली
VLC काफी लोकप्रिय मीडिया प्लेयर है। इसकी वजह यह है कि यह पीसी में कम से कम जगह लेता है, तेजी से लोड होता है और लगभग हर वीडियो फॉर्मेट के साथ काम करता है, यह सारी खूबियां इसे सबका पसंदीदा बनाती हैं। अब, एक नई रिपोर्ट बताती है कि स्कैमर इसकी लोकप्रियता का उपयोग यूजर्स पर मैलवेयर हमले शुरू करने के लिए कर रहे हैं।

हैकर्स के निशाने पर ये सेक्टर
सिमेंटेक के साइबर सिक्योरिटी रिसर्चर की एक रिपोर्ट के अनुसार, Cicada या APT10 नाम का एक स्टेट स्पॉन्सर्ड चीनी समूह, यूरोप, एशिया और उत्तरी अमेरिका सहित दुनिया भर के देशों में सरकारी, कानूनी, धार्मिक, दूरसंचार, दवा और गैर-सरकारी संगठनों (एनजीओ) पर जासूसी करने के लिए मैलवेयर लॉन्च करने के लिए विंडोज पीसी पर वीएलसी मीडिया प्लेयर का उपयोग कर रहा है। सिकाडा के साइबर हमलों के शिकार अमेरिका, कनाडा, हांगकांग, तुर्की, इज़राइल, भारत, मोंटेनेग्रो, इटली और जापान में फैले हुए हैं। रिपोर्ट के अनुसार, हमलावर वीएलसी एक्सपोर्ट्स फ़ंक्शन के माध्यम से एक कस्टम लोडर लॉन्च करके वैध वीएलसी मीडिया प्लेयर का उपयोग करते हैं। सीधे शब्दों में कहें, तो वे वैध सॉफ़्टवेयर पर मैलवेयर डाल देते हैं। फिर वे पीड़ितों की मशीनों को दूर से कंट्रोल करने के लिए WinVNC टूल का उपयोग करते हैं।

कंट्रोल मिल जाने के बाद ये करते हैं हैकर
एक बार जब हमलावर पीड़ितों की मशीनों तक पहुंच प्राप्त कर लेते हैं, तो वे एक कस्टम लोडर और सोडामास्टर बैकडोर सहित कई अलग-अलग टूल तैनात करते हैं, जो एक फाइललेस मैलवेयर है जो कई कार्यों में सक्षम है, जैसे कि किसी रजिस्ट्री कीज की जांच करके या एग्जीक्यूशन में देरी करके सैंडबॉक्स में पता लगाने से बचना, लक्षित सिस्टम के यूजरनेस, होस्टनेम और ऑपरेटिंग सिस्टम की गणना करना, चल रही प्रक्रियाओं की खोज करना, और अतिरिक्त पेलोड को डाउनलोड करना और एग्जीक्यूट करना। रिपोर्ट में कहा गया है कि यह टूल अपने कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर पर वापस भेजे जाने वाले ट्रैफ़िक को बाधित और एन्क्रिप्ट करने में भी सक्षम है।

2021 के मध्य में शुरू हुआ हमला
सिकाडा का हमला 2021 के मध्य में शुरू हुआ था, हाल ही में फरवरी 2022 में देखा गया था, जिसमें हैकर्स ने पीड़ित नेटवर्क तक पहुंच प्राप्त करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर में एक उन्नत भेद्यता का उपयोग किया था। शोधकर्ताओं का मानना ​​​​है कि सिकाडा अपने पीड़ितों की जासूसी करने के लिए वीएलसी मीडिया प्लेयर का उपयोग करके मैलवेयर पहुंचा रहा है। शोधकर्ताओं ने एक पोस्ट में लिखा, "निशाना बनाए गए पीड़ितों, इस अभियान में तैनात किए गए विभिन्न टूल्स और सिकाडा की पिछली गतिविधि के बारे में जो हम जानते हैं, वे सभी संकेत देते हैं कि इस अभियान का सबसे संभावित लक्ष्य जासूसी है।"