VLC, uno dei più conosciuti player multimediale, potrebbe essere diventato un mezzo attraverso cui portare avanti campagne di cyberspionaggio, con diffusione di malware.
Tra le diverse tecniche utilizzate dai cyber criminali per diffondere malware e portare a termine con successo attacchi informatici è proprio quella di utilizzare applicazioni e servizi noti e legittimi, per infettare quanti più pc possibile e inviare i dati rubati ai propri server.
Applicazioni legali per infettare pc.
L'anno scorso gli esperti avrebbero individuato delle copie perfette del noto VLC nelle quali era stata integrato il codice dannoso. Di fatto installando l'applicazione i criminali erano in grado di accedere al pc e rubare i dati delle ignare vittime. Questo tipo di tecnica, che consiste nell'utilizzare copie di applicazioni legittime per diffondere malware è molto utilizzato anche per infettare dispositivi mobili, sfruttando in modo particolare App molto conosciute.
Nel caso specifico di VLC secondo i ricercatori di Symantec, hacker cinesi avrebbero sfruttato il famoso programma per spiare organizzazioni e governi, forti del fatto che è molto conosciuto, leggero e utilizzato sui più diversi dispositivi dato che gestisce file audio e video. I settori presi di mira dai criminali in questa ultima campagna di attacchi sono stati quello legale, il non profit e anche quello religioso. Tra i paesi colpiti Stati Uniti, Canada, Hong Kong, Turchia, Israele, India, Montenegro, Giappone e anche l'Italia.
Per indurre gli utenti ad installare App fasulle vengono utilizzate le famose email di phishing che conducono ai download malevoli, indirizzando gli utenti a siti dai quali scaricare le App. In passato questa tecnica era stata utilizzata con successo imitando l'App di Netflix, attirando gli utenti con l'illusione di promozioni e sconti.
Come difendersi dai download melevoli.
Una volta infettato il terminale gli hacker ottengono l'accesso a una serie di dati, tra cui anche credenziali di accesso, rimanendo nel sistema, in mdo silente, anche a lungo, fino a 9 mesi secondo le informazioni che gli esperti hanno raccolto sinora.
Come difendersi? Il consiglio che vale sempre per evitare di installare nei propri dispositivi applicazioni malevole è quello di effettuare sempre i download dai canali ufficiali e dai siti ufficiali evitando di cliccare su link presenti in e-mail o sms ricevuti. In caso di dubbio è sempre bene non seguire i link ma raggiungere dal browser il sito ufficiale verificando così eventuali promozioni e offerte reali. La stessa regola si rivela preziosa anche nel caso del download di VLC o altri programmi: collegarsi sempre al sito web ufficiale prima di installare qualsiasi applicazione.
