Duh! Aplikasi VLC Dipakai untuk Sebar Malware Berbahaya Mencuri Data

Duh! Aplikasi VLC Dipakai untuk Sebar Malware Berbahaya Mencuri Data

Adi Fida Rahman - detikInet
Senin, 11 Apr 2022 08:15 WIB
VLC
VLC disusupi malware. Foto: ytimg
Jakarta -

VLC adalah media player yang sangat populer di dunia karena sederhana, open source dan tersedia di semua platform. Mungkin karena itu aplikasi ini dipakai grup peretas terkenal China untuk menyebar malware berbahaya mencuri data.

Perusahaan keamanan siber Symantec mengatakan bahwa kelompok peretas China bernama Cicada (juga dikenal sebagai Stone Panda atau APT10) memanfaatkan VLC pada sistem operasi Windows untuk meluncurkan malware berbahaya yang mampu mencuri data pengguna, serta memata-matai pemerintah dan organisasi.

Selain itu, Cicada menargetkan sektor hukum dan nirlaba, serta organisasi dengan afiliasi keagamaan. Saat ini, peretas telah menyerang jaringan yang luas, dengan target di AS, Kanada, Hong Kong, Turki, Israel, India, Montenegro, dan Italia.

Menurut Symantec, Cicada menyusupkan malware ke VLC. Ini adalah teknik yang sering diandalkan oleh peretas untuk menyelundupkan malware ke dalam perangkat lunak yang sebenarnya bersih.

Cicada kemudian menggunakan server akses jarak jauh VNC untuk mengambil kepemilikan penuh atas sistem yang disusupi. Mereka dapat menghindari deteksi menggunakan alat peretasan seperti Sodamaster, yang memindai sistem yang ditargetkan, mengunduh lebih banyak paket berbahaya, dan mengaburkan komunikasi antara sistem yang disusupi .

Serangan VLC, menurut Symantec, mungkin sudah berlangsung sejak tahun 2021 setelah grup tersebut berhasil menyusup ke server Microsoft Exchange. Para peneliti berkeyakinan malware ini digunakan untuk spionase.

Bila sebelumnya Cicada mengincar industri perawatan kesehatan, kini mereka juga menyerang sektor pertahanan, penerbangan, perkapalan, bioteknologi, dan energi. Dengan banyak dana dan alat serta teknik yang canggih, kelompok seperti Cicada menjadi ancaman serius bagi sistem komputer di seluruh dunia.

Ada sejumlah langkah yang dapat diambil untuk membantu melindungi dari peretasan, mulai dari memelihara perangkat lunak keamanan terkini, menggunakan kata sandi yang kuat, dan mencadangkan data penting, demikian dilansir dari Android Police.



Simak Video "Tips Aman Download Game untuk Cegah Malware"
[Gambas:Video 20detik]
(afr/afr)