Software

Tenha muito cuidado, o conhecido VLC está a ser usado para campanhas de malware

8 Comentários

O VLC é um dos media players mais usados na Internet e tem muitos argumentos para ocupar esta posição. Este destaque leva-o a ser muito interessante como um vetor de ataque para espalhar malware e outras ameaças de segurança graves.

Esse cenário sabe-se estar a acontecer agora, com esta proposta a ser usado para espalhar uma campanha de malware com agentes bem identificados. Uma versão alterada deste leitor está a ser espalhada na Internet e já fez muitas vítimas.

VLC malware dados falha software

A informação mais recente dá conta de que o VLC terá sido o veículo para a transmissão de malware para vários alvos. A forma de o realizar é conhecida há muito tempo, mas foi aproveitado o interesse neste media player para o conseguir.

Ao mudar uma simples DLL do VLC, foi possível aos atacantes incluir a sua carga maliciosa e fazer a instalação do malware nos computadores das vítimas. Em concreto, o malware usado foi o já conhecido Sodamaster, que se torna o backdoor para roubo de dados dos utilizadores.

Os agentes que estão a aproveitar esta forma de propagação de malware é, aparentemente, o grupo Cicada. Este é também conhecido como Stone Panda, APT10, menuPass, Potassium e Red Apollo e estará associado ao governo chinês desde 2006, com outros ataques já identificados.

VLC malware dados falha software

Para além do VLC, o grupo terá usado uma falha no Exchange da Microsoft para distribuir a versão alterada do media player. Aproveitando este problema do software de email os atacantes conseguiram enviar o VLC para as suas vítimas.

As vítimas parecem estar espalhadas pelo planeta e focam-se principalmente em ONGs, de áreas da educação e religião. Governos e empresas de setores jurídico, farmacêutico e de telecomunicações foram também alvos.

Esta forma de propagar malware depende muito das vítimas, que aparentemente estão a cair no erro. Devem ser usadas apenas versões de software de fontes confiáveis e controladas, para assim manter os utilizadores protegidos e com os seus dados longe de atacantes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
dados falha malware software VLC

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Tesla: Elon Musk promete que Cybertruck, Roadster e Semi vão mesmo chegar em 2023
Artigo anterior

Tesla: Elon Musk promete que Cybertruck, Roadster e Semi vão mesmo chegar em 2023
WhatsApp volta a aumentar a segurança para as mensagens temporárias
Próximo artigo

WhatsApp volta a aumentar a segurança para as mensagens temporárias
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jonny
    Jonny

    Também não uso esse software mega valorizado. Prefiro muito mais o Potplayer mais leve e melhor

    Responder
    1. Avatar de Progpt
      Progpt

      O problema não está no VLC em si, mas sim em clones desse software que é baixado em fontes que não o site original.

      Responder
      1. Avatar de Mike80
        Mike80

        Exactamente!! Se a “malta” tivesse sempre o cuidado de só descarregar software dos sites oficiais, 90% deste tipo de problemas desapareceria! (é claro que mesmo com software original por vezes os hackers encontram falhas por onde aplicam os “exploits”, mas isso já é outra conversa…e eventualmente são lançadas actualizações ou “patchs” para corrigir essas falhas mas a “malta” nem sempre se dá ao trabalho de actualizar o software). Já agora, não conheço nenhum outro Media Player (e o VLC é muito mais do que um media player) que suporte tantos tipos de formatos e codecs diferentes de Audio e Vídeo nem que tenha tantas funcionalidades tão diversas como o VLC, se é “mega valorizado” é porque realmente a sua reputação o precede…

        Responder
    2. Avatar de JPM
      JPM

      O Potplayer tambem ja foi usado para partilhar malware

      Responder
  2. Avatar de Joao Ptt
    Joao Ptt

    Mas o ficheiro de instalação, e os ficheiros .exe .dll estão assinados digitalmente pela Digicert:
    CN = VideoLAN
    O = VideoLAN
    L = Paris
    C = FR

    Responder
  3. Avatar de Josmanta
    Josmanta

    Sempre usei o o GOM Player.

    Responder
  4. Avatar de Vítor Costa
    Vítor Costa

    Artigo podia ter adicionado como uma das fontes de confiança o site oficial do VLC, Videolan.org

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      https://www.videolan.org/

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.