Apakah Anda menggunakan pemutar media VLC? Awas! Peretas di China telah meluncurkan serangan malware

Daftar Isi

Pemutar media VLC yang populer digunakan oleh peretas di China untuk meluncurkan serangan malware di beberapa negara. Perhatikan pemeriksaan keamanan penting ini.

Grup peretas China telah meluncurkan serangan malware pada mereka yang menggunakan pemutar media VLC. (Pixabay)

Pemutar media VLC cukup populer secara global. Itu ada di hampir setiap perangkat yang memutar file audio atau bahkan video. Tentu saja, ini gratis, open source, dan mudah dioperasikan di setiap platform dan menjadikannya salah satu opsi teratas pemutar media bagi pengguna. Dan mungkin itulah alasan mengapa peretas memilih pemutar media VLC untuk meluncurkan serangan malware besar-besaran! Ya, ada kemungkinan pemutar media VLC Anda menyembunyikan malware. Dalam pengungkapan yang mengejutkan, penjahat siber menggunakan VLC untuk menyebarkan malware dan memata-matai lembaga pemerintah dan organisasi lain, peneliti keamanan siber mengkonfirmasi dalam sebuah laporan. Kelompok peretas itu tidak lain adalah kelompok terkenal China Cicada.

Sebuah laporan oleh unit keamanan siber Symantec mengungkapkan bahwa kelompok peretasan China Cicada menggunakan pemutar media VLC di komputer dan laptop Windows untuk meluncurkan malware yang digunakan untuk memata-matai pemerintah dan organisasi terkait. Selain itu, kelompok peretas telah menargetkan organisasi dengan koneksi keagamaan serta sektor hukum dan nirlaba untuk serangan malware. Laporan tersebut menemukan jejak serangan malware di Amerika Serikat, Kanada, Hong Kong, Turki, Israel, Montenegro, India dan Italia. Hanya ada satu korban di Jepang, yang menonjol karena fokus kuat Cicada sebelumnya pada perusahaan yang terkait dengan Jepang.

Bagaimana kelompok peretas China menggunakan VLC untuk serangan malware?

Grup peretas China Cicada menangkap versi bersih VLC dan menyematkan file berbahaya di samping fungsi ekspor pemutar media, perusahaan keamanan siber Symantec menjelaskan. Ini adalah teknik yang digunakan peretas sepanjang waktu untuk menyematkan malware ke perangkat lunak terkenal dan nyata lainnya. Setelah file malware ada di perangkat lunak, Cicada kemudian mengambil kendali penuh atas sistem yang diretas menggunakan server akses jarak jauh VNC.

Serangan VLC bukanlah fenomena baru. Itu dimulai pada tahun 2021, setelah peretas menyerang kelemahan server Microsoft Exchange yang diketahui, tulis blog Symantec.

Ingatlah poin-poin ini untuk menghindari menjadi korban peretasan

Kelompok peretas seperti Cicada terus menjadi ancaman serius bagi dunia online. Tetapi ada beberapa cara untuk melindungi dari peretasan, dan salah satu trik utama dan paling sederhana adalah menjaga perangkat lunak tetap mutakhir dan menggunakan perangkat lunak keamanan untuk melindungi perangkat Anda. Menggunakan kata sandi yang kuat, dan mencadangkan data penting adalah beberapa cara sederhana lainnya untuk mempersulit pekerjaan peretas. Dan, yang penting, jangan klik email dari orang asing yang menjanjikan Anda hadiah. Mereka akan memikat Anda dan kemudian mencuri uang dan data lain dari Anda.