Nang makita ko ang balita, nai-click ko ang lahat ng mga link upang makita kung bakit ang isa sa aking mga paboritong manlalaro ng media ay na-target ng Microsoft's Bing. Ang magandang balita ay hindi talaga totoo na ang VLC Media Player ay malware. Gayunpaman, ang pag-iingat ay tiyak na iminungkahi kung gagamitin mo ito. Magbasa pa upang malaman ang higit pa …

Minarkahan ng Microsoft ang site ng pag-download ng VLC bilang malware

Ang problema ay hindi VLC, well, hindi eksakto pa rin. Sa magiging mas tumpak na sabihin na ang problema ay InPage. Kung hindi ka namamalayan, ang InPage ay isang "word processor software para sa mga tiyak na wika tulad ng Urdu, Persian, Pashto, at Arabic". Siyempre, hindi ito ang buong kuwento.

Sino ang sisihin?

Una, ang InPage ay tiyak na bahagi ng problema dahil mayroon itong isang kilalang kahinaan na maaaring samantalahin ng mga hacker. Mayroon ding problema ang VLC, ngunit ito ay isang napapanahong bersyon ng VLC, na nagtatanghal ng isang problema, siyempre. Ang parehong mga program na ito ay ginagamit sa magkasunod na paraan upang maisagawa ang hack.

Paano ito nangyari?

Hahayaan ko na ang koponan ng Office 365 Research and Response na kumuha dito. Narito kung paano inilarawan nila ang proseso na nangyayari:

• Spear-phishing email na may isang nakakahamak na dokumento ng InPage na may file name hafeez saeed speech noong 22nd April.inp ay ipinadala sa mga inilaan na biktima
• Ang malisyosong dokumento, na naglalaman ng pagsasamantala ng code para sa CVE-2017-12824, isang kahinaan ng buffer-overflow sa InPage, ay bumagsak ng isang lehitimo ngunit hindi na napapanahong bersyon ng VLC media player na mahina laban sa pag-hijack ng DLL
• Tumawag pabalik ang isang site na puno ng malisyosong DLL sa isang site na command-and-control (C&C), na nag-trigger ng pag-download at pagpapatupad ng panghuling malware na naka-encode sa isang format ng JPEG file
• Pinayagan ng panghuling malware na ang mga umaatake ay malayang magpatupad ng di-makatwirang utos sa nakompromiso na makina.

-