×

सावधान: VLC Media Player के माध्यम से चाइनीज हैकर्स कर सकते हैं आपका पर्सनल डाटा चोरी

VLC Media Player : साइबर सुरक्षा शोधकर्ता सिमेंटेक (Symantec) के एक ताजा रिपोर्ट में कहा गया है कि साइबर हमला करने के लिए चाइनीस हैकर अब वीएलसी मीडिया प्लेयर का यूज़ कर रहे हैं।

Bishwajeet Kumar
Published on: 11 April 2022 9:20 AM IST
Cyber attack Through VLC Media Player
X

Cyber attack Through VLC Media Player (Image Credit : Social Media)

VLC Media Player : हम में से बहुत से लोगों के स्मार्ट फोन और लैपटॉप में वीएलसी मीडिया प्लेयर (VLC Media Player) जरूर होगा। यह मीडिया प्लेयर अपनी कुछ खासियतओं के कारण दुनिया भर में लोकप्रिय है। माना जाता है कि यह हमारे पीसी पर बहुत कम स्पेस लेते हुए वीडियो को फास्ट प्ले कर देता है। साथी VLC प्लेयर में कई सारी फॉर्मेट का सपोर्ट होने के कारण भी यह इसे लोगों के बीच काफी लोकप्रिय मीडिया प्लेयर बनाता है। लेकिन ताजा रिपोर्ट के मुताबिक अब इस वीएलसी मीडिया प्लेयर का यूज़ हैकर्स (Hacker) मैलवेयर (Malware) हमले के लिए करने लगे हैं।

क्या कहा गया रिपोर्ट में?

एक बड़े साइबर सुरक्षा शोधकर्ता सिमेंटेक (Symantec) के रिपोर्ट के मुताबिक सिकाडा या APT10 नामक एक राज्य प्रायोजित चीनी समूह सरकारी, कानूनी, धार्मिक, दूरसंचार, दवा और गैर-सरकारी संगठनों (एनजीओ) पर जासूसी करने के लिए विंडोज पीसी (Windows PC) पर वीएलसी मीडिया प्लेयर का उपयोग मैलवेयर लॉन्च करने के लिए कर रहा है। सिकाडा के साइबर हमलों के शिकार अमेरिका, कनाडा, हांगकांग, तुर्की, इज़राइल, भारत, मोंटेनेग्रो, इटली और जापान जैसे देशों सहित यूरोप, एशिया और दुनिया भर के देशों में फैले हुए हैं।

साइबर सुरक्षा शोधकर्ता सिमेंटेक (Symantec) के रिपोर्ट के मुताबिक साइबर हमलावर वीएलसी एक्सपोर्ट्स फ़ंक्शन के माध्यम से एक कस्टम लोडर लॉन्च करके वैध वीएलसी मीडिया प्लेयर का उपयोग करते हैं। आसान भाषा में अगर कहे तो वीएलसी मीडिया प्लेयर को एक मैलवेयर सॉफ्टवेयर में बदल देते हैं फिर वह दूर से ही WinVNC टूल का उपयोग करते हुए सबके पीसी को नियंत्रित करते हैं और डाटा चोरी करते हैं।

इतना हो सकता है नुकसान

साइबर हमला व जब एक बार किसी कंप्यूटर का एक्सेस प्राप्त कर लेता है तो वह कंप्यूटर में एक कस्टम लोडर और सोडामास्टर बैकडोर सहित कई अलग-अलग उपकरण तैनात करते हैं। बता दें कस्टम लोडर और सोडामास्टर बैकडोर फाइललेस मैलवेयर है जो कई कार्यों में सक्षम है, जैसे कि रजिस्ट्री की जांच करके सैंडबॉक्स में पता लगाने से बचना, वे किसी भी पासवर्ड का पता लगा लेते हैं और सिस्टम एग्जीक्यूशन में देरी करते हैं।

साथ ही कस्टम लोडर और सोडामास्टर बैकडोर फाइललेस मैलवेयर के माध्यम से साइबर अपराधी लक्षित सिस्टम के यूजर नेम, होस्ट नेम और ऑपरेटिंग सिस्टम की गणना करना, चल रही प्रक्रियाओं की खोज करना और अतिरिक्त पेलोड को डाउनलोड करना और एग्जीक्यूट करना। साइबर सुरक्षा शोधकर्ता सिमेंटेक (Symantec) के रिपोर्ट के मुताबिक कस्टम लोडर और सोडामास्टर बैकडोर फाइललेस मैलवेयर टूल अपने कमांड-एंड-कंट्रोल (C&C) सर्वर पर वापस भेजे जाने वाले ट्रैफ़िक को बाधित और एन्क्रिप्ट करने में भी सक्षम है।

सावधानी बरतने की है जरूरत

ऐसे में अब हमें और आपको इस साइबर दुनिया में कोई भी सॉफ्टवेयर बड़े ही सावधानी से चलाने की जरूरत है किसी भी सॉफ्टवेयर को उसके ऑफिशियल वेबसाइट से ही डाउनलोड करें क्योंकि आप अगर किसी थर्ड पार्टी साइड से सिमिलर नेम वाले सॉफ्टवेयर को डाउनलोड कर सकते हैं तो वह कोई Malware हो सकता है।



Bishwajeet Kumar

Bishwajeet Kumar

Next Story