Tenha muito cuidado, o conhecido VLC está a ser usado para campanhas de malware

O VLC é um dos media players mais usados na Internet e tem muitos argumentos para ocupar esta posição. Este destaque leva-o a ser muito interessante como um vetor de ataque para espalhar malware e outras ameaças de segurança graves.

Esse cenário sabe-se estar a acontecer agora, com esta proposta a ser usado para espalhar uma campanha de malware com agentes bem identificados. Uma versão alterada deste leitor está a ser espalhada na Internet e já fez muitas vítimas.

A informação mais recente dá conta de que o VLC terá sido o veículo para a transmissão de malware para vários alvos. A forma de o realizar é conhecida há muito tempo, mas foi aproveitado o interesse neste media player para o conseguir.

Ao mudar uma simples DLL do VLC, foi possível aos atacantes incluir a sua carga maliciosa e fazer a instalação do malware nos computadores das vítimas. Em concreto, o malware usado foi o já conhecido Sodamaster, que se torna o backdoor para roubo de dados dos utilizadores.

Os agentes que estão a aproveitar esta forma de propagação de malware é, aparentemente, o grupo Cicada. Este é também conhecido como Stone Panda, APT10, menuPass, Potassium e Red Apollo e estará associado ao governo chinês desde 2006, com outros ataques já identificados.

Para além do VLC, o grupo terá usado uma falha no Exchange da Microsoft para distribuir a versão alterada do media player. Aproveitando este problema do software de email os atacantes conseguiram enviar o VLC para as suas vítimas.

As vítimas parecem estar espalhadas pelo planeta e focam-se principalmente em ONGs, de áreas da educação e religião. Governos e empresas de setores jurídico, farmacêutico e de telecomunicações foram também alvos.

Esta forma de propagar malware depende muito das vítimas, que aparentemente estão a cair no erro. Devem ser usadas apenas versões de software de fontes confiáveis e controladas, para assim manter os utilizadores protegidos e com os seus dados longe de atacantes.