VLC मीडिया प्लेयर की मदद से आपकी जासूसी कर रहे हैं चाइनीज हैकर्स, ऐसे बचें
क्या है खबर?
लोकप्रिय मीडिया प्लेइंग ऐप्स में शामिल VLC मीडिया प्लेयर का इस्तेमाल लाखों PC यूजर्स करते हैं। कम साइज वाले इस प्लेयर की मदद से लगभग सभी फॉरमेट वाले वीडियोज देखे जा सकते हैं। नई रिपोर्ट में इससे जुड़ी चेतावनी दी गई है और बताया गया है कि स्कैमर्स VLC मीडिया प्लेयर की मदद से विंडोज यूजर्स को नुकसान पहुंचा रहे हैं। इसका इस्तेमाल यूजर्स और संगठनों की जासूसी के लिए किया जा रहा है।
रिपोर्ट
अटैक के पीछे चाइनीज ग्रुप का हाथ
साइमांटेक साइबर सुरक्षा रिसर्चर्स की ओर से शेयर की गई रिपोर्ट के मुताबिक, चाइनीज सरकार प्रेरित हैकिंग ग्रुप सिसाडा या APT10 VLC मीडिया प्लेयर से जुड़े अटैक के लिए जिम्मेदार है। रिसर्चर्स ने बताया है कि हैकर्स विंडोज कंप्यूटर्स में मालवेयर लॉन्च कर सरकारी, कानून से जुड़े, टेलिकॉम, धार्मिक, फार्मास्युटिकल और गैर-सरकारी संगठनों की जासूसी कर रहे हैं। ऐसे अटैक्स अमेरिका, कनाडा, हांगकांग, तुर्की, इजराइल, भारत, मोंटेनिग्रो, इटली और जापान जैसे देशों में यूजर्स को शिकार बना रहे हैं।
खतरा
हैकर्स को मिल जाता है डिवाइस का रिमोट कंट्रोल
रिपोर्ट में बताया गया है कि अटैकर्स VLC एक्सपोर्ट्स फंक्शन के साथ एक कस्टम लोडर की मदद लेते हैं और असली VLC मीडिया प्लेयर सॉफ्टवेयर इस्तेमाल कर रहे हैं। आसान भाषा में समझें तो वे ओरिजलन सॉफ्टवेयर में मालवेयर अटैच कर रहे हैं। ऐसा करने के बाद वे WinVLC टूल इस्तेमाल करते हैं, जिससे विक्टिम के सिस्टम को रिमोटली कंट्रोल किया जा सके। सिस्टम ऐक्सेस मिलने के बाद जासूसी करना आसान हो जाता है।
मालवेयर
कई मालिशियस टूल्स की लेते हैं मदद
विक्टिम की मशीन का ऐक्सेस मिलने के बाद अटैकर्स मालिशियस टूल्स की मदद ले सकते हैं, जिनमें एक कस्टम लोडर और सोडामास्टर बैकडोर भी शामिल है। सोडामास्टर एक फाइल-लेस मालवेयर है, जिसके साथ रजिस्ट्री की चेक या एग्जक्यूशन डिले की मदद से सैंडबॉक्स डिटेक्शन से बचा जा सकता है। रिपोर्ट में बताया गया है कि टूल अपने कमांड-एंड-कंट्रोल (C&C) सर्वर को वापस भेजने वाला ट्रैफिक भी एनक्रिप्ट कर सकता है।
खामी
हैकर्स को मिला माइक्रोसॉफ्ट एक्सचेंज खामी का फायदा
सिसाडा की ओर से पिछले साल अटैक्स शुरू किए गए थे और हाल ही में फरवरी, 2022 में इनका पता चला। इन अटैक्स के लिए हैकर्स माइक्रोसॉफ्ट एक्सचेंज सर्वर्स में मौजूद एक खामी का फायदा विक्टिम के नेटवर्क्स तक पहुंचने के लिए कर रहे थे, जिसे पैच नहीं किया गया था। अब ऐसा ही VLC मीडिया प्लेयर की मदद से किया जा रहा है और कई टूल्स को नए कैंपेन का हिस्सा बनाया गया है।
सावधानी
इन बातों का ध्यान रखें आप
VLC मीडिया प्लेयर या ऐसे दूसरे सॉफ्टवेयर्स डाउनलोड करने के लिए हमेशा आधिकारिक वेबसाइट और भरोसेमंद प्लेटफॉर्म्स की मदद लें। मी़डिया प्लेयर अपडेट करने के लिए भी किसी थर्ड-पार्टी टूल या वेबसाइट की मदद ना लें। इसके अलावा अपने डिवाइस का डाटा-यूजेस स्टेटस चेक करते रहना भी जरूरी है, जिससे पता चलता है कि कोई ऐप बैकग्राउंड में कितना डाटा इस्तेमाल कर रही है। ध्यान रहे, VLC मीडिया प्लेयर इस्तेमाल करने के लिए ऐक्टिव इंटरनेट कनेक्शन की जरूरत नहीं होती।
जानकारी
न्यूजबाइट्स प्लस
साल 2021 में सबसे पहले रिलीज हुआ VLC मीडिया प्लेयर एक फ्री और ओपेन-सोर्स क्रॉस-प्लेटफॉर्म मीडिया प्लेयर सॉफ्टवेयर और स्ट्रीमिंग मीडिया सर्वर है, जिसे वीडियोLAN प्रोजेक्ट ने तैयार किया है। इसकी मदद से वीडियो फॉरमेट भी बदले जा सकते हैं।