Keď som videl správy, klikal som na všetky odkazy, aby som zistil, prečo bol jeden z mojich obľúbených prehrávačov médií zameraný spoločnosťou Bing od spoločnosti Microsoft. Dobrou správou je, že v skutočnosti nie je pravda, že VLC Media Player je malware. Ak ju používate, určite sa odporúča opatrnosť. Viac sa dozviete viac…

Spoločnosť Microsoft označuje lokalitu na stiahnutie VLC ako malware

Problémom nie je VLC, nie celkom presne. Bolo by presnejšie povedané, že problémom je InPage. Ak nepoznáte, InPage je „softvér textového procesora pre konkrétne jazyky, ako sú urdčina, perzština, paštčina a arabčina“. Toto samozrejme nie je celý príbeh.

Kto je na vine?

Po prvé, InPage je určite súčasťou problému, pretože má známu zraniteľnosť, ktorú môžu hackeri zneužiť. Problém má aj VLC, ale je to zastaraná verzia VLC, ktorá samozrejme predstavuje problém. Oba tieto programy sa používajú v tandeme na vykonanie hacku.

Ako sa to stalo?

Nechám to tu prevziať tím Office 365 Research and Response. Takto opísali prebiehajúci proces:

• E-mail s úmyslom neoprávneného získavania údajov so škodlivým dokumentom InPage s názvom súboru hafeez saeed speech the seed 22. apríla.inp bol zaslaný určeným obetiam
• Škodlivý dokument, ktorý obsahoval exploit code pre CVE-2017-12824, zraniteľnosť proti pretečeniu vyrovnávacej pamäte v aplikácii InPage, zrušil legitímnu, ale zastaranú verziu prehrávača médií VLC, ktorá je zraniteľná voči únosom DLL.
• Stranovo načítaná škodlivá knižnica DLL sa vrátila na stránku príkazov a ovládacích prvkov (C&C), ktorá spustila stiahnutie a spustenie konečného škodlivého softvéru kódovaného vo formáte JPEG.
• Konečný malware umožnil útočníkom vzdialene vykonať ľubovoľný príkaz na ohrozenom počítači.

-