Kínai hackerek az egyik legnépszerűbb médialejátszó programot, a VLC-t használják egy vírus terjesztésére.
Kiberbiztonsági szakértőknek kiterjedt, régebb óta tartó kémvírus-kampányt figyeltek meg, amely mögött feltehetően egy, a kínai kormánnyal kapcsolatban álló hackerbanda állhat. A Bleeping Computer jelentése szerint a kampányt kémkedésre használják, és már több kormányzati, jogi és vallási tevékenységekben részt vevő szervezetet sikerült megtámadniuk.
A Symantec Threat Hunter Team kiberbiztonsági szakértői szerint a szóban forgó hackerbanda a Cicada – más néven Stone Panda vagy Red Apollo – nevű hackercsoport, akik már több mint 15 éve folytatnak aktív tevékenységet. A kampány elsősorban az Egyesült Államokat, Kanadát, Hongkongot, Törökországot, Izraelt, Indiát, Montenegrót és Olaszországot érinti.
Mint nemrégiben kiderült, a Cicada a VLC-n keresztül is terjeszt egy káros programot, amely a Microsoft Exchange sebezhetőségét kihasználva jut be az áldozatok gépébe. Úgy tudni, a támadás valamikor tavaly nyáron indulhatott, de még máig aktív.
A szakértők szerint a hasonló támadások elkerülése érdekében fontos, hogy a biztonsági szoftverek naprakészek legyenek, erős jelszavakat használjunk, és a fontos adatokról mindig készüljön biztonsági mentés.
Nemrégiben a Google Play áruházban is találtak veszélyes, vírust terjesztő appokat a kiberbiztonsági kutatók. A problémás alkalmazások az Octo névre keresztelt vírust tartalmazzák, amely képes megfigyelni, hogy mi zajlik a felhasználó mobiljának képernyőjén, sőt a begépelt karaktereket továbbítja is a csalóknak, akik így érzékeny, pénzügyi adatokhoz is hozzájuthatnak.