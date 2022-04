VLC est l’un des lecteurs multimédias les plus utilisés sur Internet et il a de nombreux arguments pour occuper cette position. Cette caractéristique le rend très intéressant en tant que vecteur d’attaque pour la propagation de logiciels malveillants et d’autres menaces de sécurité graves.

Ce scénario est connu pour se produire maintenant, cette proposition étant utilisée pour diffuser une campagne de logiciels malveillants avec des acteurs bien identifiés. Une version modifiée de ce lecteur se répand sur Internet et a déjà fait de nombreuses victimes.

Les dernières informations indiquent que VLC était le véhicule de transmission de logiciels malveillants vers diverses cibles. La façon de le faire est connue depuis longtemps, mais l’intérêt pour ce lecteur multimédia a été mis à profit pour y parvenir.

En modifiant une simple DLL VLC, les attaquants ont pu inclure leur charge utile malveillante et installer le logiciel malveillant sur les ordinateurs des victimes. Plus précisément, le logiciel malveillant utilisé était le célèbre Sodamaster, qui devient la porte dérobée pour voler les données des utilisateurs.

Les agents qui profitent de cette forme de propagation de logiciels malveillants sont apparemment le groupe Cicada. Ceci est également connu sous le nom de Stone Panda, APT10, menuPass, Potassium et Red Apollo et sera associé au gouvernement chinois depuis 2006, avec d’autres attaques déjà identifiées.

En plus de VLC, le groupe aurait utilisé une faille dans Exchange de Microsoft pour distribuer la version modifiée du lecteur multimédia. Profitant de ce problème de logiciel de messagerie, les attaquants ont pu envoyer VLC à leurs victimes.

Les victimes semblent être dispersées sur toute la planète et se concentrent principalement sur les ONG, dans les domaines de l’éducation et de la religion. Les gouvernements et les entreprises des secteurs juridique, pharmaceutique et des télécommunications ont également été ciblés.

Cette façon de diffuser des logiciels malveillants dépend fortement des victimes, qui tombent apparemment dans le piège de l’erreur. Seules les versions de logiciels provenant de sources fiables et contrôlées doivent être utilisées pour protéger les utilisateurs et protéger leurs données des pirates.