Il player video più utilizzato probabilmente in tutto il pianeta è senza dubbi VLC media player, il famoso player con il cono arancione è infatti molto apprezzato per la sua estrema versatilità, è infatti in grado di riprodurre qualsivoglia tipologia di flusso video, ed anche per la sua leggerezza, non è infatti troppo difficile dal gestire per il PC e per il processore.

A quanto pare però anche VLC media player è caduto sotto la lente degli hackers che hanno pensato bene di adoperarlo per diffondere malwares all’interno della community, alcuni ricercatori in campo di sicurezza informatica presso Symantec, una divisione di Broadcom, hanno infatti scoperto che un gruppo hacker conosciuto sotto il nome di Cicada (tra gli altri), direttamente associato al governo cinese, ha usato per anni proprio VLC come mezzo per una campagna di spionaggio.

L’obbiettivo era quello di colpire alcune organizzazioni non governative in svariati paesi: Italia, Stati Uniti, Canada, Hong Kong, Turchia, Israele, India, Montenegro e Giappone.

 

Come funziona l’attacco

La porta di accesso sfruttata dagli attaccanti potrebbe essere stata una server Microsoft Exchange, gli hackers hanno attaccato dispositivi senza patch sfruttando una vulnerabilità nota, che avrebbe permesso di distribuire un malware con l’aiuto appunto di VLC nella sua versione originale.

Utilizzando una libreria dll fatta caricare da VLC, il gruppo è riuscito ad ottenere il controllo del dispositivo  remoto tramite il server WinVNC, oppure anche una backdoor.

In tal modo gli hackers hanno potuto ottenere dati importanti in merito il sistema attaccato per poi scaricare archivi con la refurtiva da poter inviare direttamente al governo cinese.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.