متسللون صينيون يستغلون ثغرة ببرنامج VLC لشن هجمات إلكترونية

ثغرة VLC لشن هجمات إلكترونية

يعتبر برنامج VLC أحد أشهر برامج مشغل الوسائط، حيث أن البرنامج مجاني تماماً ويقدم الكثير من الخدمات الرائعة والتى قد تجدها مدفوعة الأجر في التطبيقات الأخرى، كما يمكن التعامل بشكل أساسى مع ملفات الصوت ويستخدمة الكثير من صناع المحتوى لإنشاء البثوث المباشره على مواقع التواصل المختلفة مثل تطبيق واتس اب وانستجرام واليوتيوب.

كما نعلم أن برنامج VLC خفيف على الكمبيوتر ولا يستهلك موارد الجهاز، كما يعمل على الحصول على ترجمة الكثير من الأفلام باللغات المختلفة، كما يدعم البرنامج الكثير من اللغات والتى من بينها اللغة العربية واللغة الإنجليزية والأسبانية وغيرها الكثير.

بناء على تقرير خبراء الأمن السيبراني فى symantec فإن مجموعة من القراصنة الذى يطلق عليهم اسم Cicada أو اسم Stone Panda، أنهم يستغلون برنامج VLC لنظام التشغيل ويندوز وذلك لإطلاق العديد من البرامج الضارة أو البرامج الفيروسية وذلك للتخسس على بعض الشخصيات العامة مثل شخصيات حكومية أو شخصيات تعمل داخل منظمات.

حيث عمل مجموعة Cicada على استهداف القطاعات الغير هادفة للربح والحكومات، والمنظمات ذات العلاقات الدينية وذلك فى الكثير من البلدان مثل الولايات المتحدة وكندا وتركيا وإسرائيل والهند وإيطاليا والجبل الأسود.

ويقول Symantec أنه عند تحميل برنامج VLC فإنه سوف يتم تكوين ملف ضاراً بجانب الملفات الخاصة بتثبيت برنامج VLC، ويستخدم المتسللون هذه الطريقة للسيطرة على الكثير من الضحايا بواسطة برامج ذات شعبية كبيرة أو برامج تُعد ثقة للكثير من المستخدمين.

وتشير التحاليل أن المحتالين قد استغلوا ثغرة أمنية لخوادم Microsoft Exchange والتى يعتمد عليها برنامج VLC للعمل بشكل صحيح.