VLC player ဆိုတာ ရုပ်ရှင်ကြိုက်သူတိုင်းနီးပါးလောက် သိနေကြသလို အသုံးပြုမှုလည်း များပါတယ်။ Open-source ဖြစ်တဲ့ VLC ကို အခမဲ့သုံးနိုင်သလို ပလက်ဖောင်းအတော်များများမှာလည်း ရနိုင်ပါတယ်။ ပေါ့ပါးပြီး သုံးရတာလည်းလွယ်ကူတဲ့အတွက် Windows ကိုလည်း နှေးကွေးမှုမဖြစ်စေပါဘူး။
ဒါပေမဲ့ VLC ဟာ နာမည်ဆိုးနဲ့ကျော်ကြားတဲ့ တရုတ် Hacker ဂိုဏ်းတစ်ခုရဲ့ ကြိုးပမ်းမှုကြောင့် Malware attacks အတွက် အသုံးချခံဖြစ်ခဲ့ရပါတယ်။ Symantec ရဲ့ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူတွေက Cicada (Stone Panda ဒါမှမဟုတ် APT10) လို့အမည်ရတဲ့ Hacker အဖွဲ့ဟာ အစိုးရတွေနဲ့ ဆက်စပ်အဖွဲ့အစည်းတွေကို ထောက်လှမ်းဖို့အသုံးပြုတဲ့ Malware ကို Windows system မှာထည့်သွင်းဖို့ VLC ကို အသုံးချနေတယ်လို့ ဆိုပါတယ်။
ဒါ့အပြင် Cicada ဟာ တရားဝင်နဲ့ အကျိုးအမြတ်မယူတဲ့ ကဏ္ဍတွေအပြင် ဘာသာရေးဆိုင်ရာဆက်နွယ်မှုတွေရှိတဲ့ အဖွဲ့အစည်းတွေကိုလည်း ပစ်မှတ်ထားတယ်လို့ သိရပါတယ်။ Hacker တွေဟာ အမေရိကန်၊ ကနေဒါ၊ ဟောင်ကောင်၊ တူရကီ၊ အစ္စရေး၊ အိန္ဒိယ၊ မွန်တီနီဂရိုးနဲ့ အီတလီတို့မှာ ပစ်မှတ်တွေနဲ့အတူ ကျယ်ပြန့်တဲ့ကွန်ရက်ကို ဖြန့်ကြက်ထားတယ်လို့ Symantec ကဆိုပါတယ်။
Symantec ရဲ့ အဆိုအရ Cicada ဟာ VLC ရဲ့ Clean version ကိုဆုပ်ကိုင်ပြီး Media player ရဲ့ Export functions နဲ့အတူ Malicious ကို Drops လုပ်လိုက်တာဖြစ်ပါတယ်။ ဒါဟာ တရားဝင် Software တွေထဲကို Malware ခိုးထည့်ဖို့ Hacker တွေ မကြာခဏအားကိုးနေရတဲ့ နည်းပညာလည်း ဖြစ်ပါတယ်။ အဲဒီနောက်မှာ တော့ Cicada က စနစ်ကိုအပြည့်အဝထိန်းချုပ်နိုင်ဖို့အတွက် VNC remote-access server ကို အသုံးပြုတယ်လို့ သိရပါတယ်။
Cicada ဟာ သူတို့ပစ်မှတ်ထားတဲ့စနစ်တွေကို Scan ဖတ်ပြီး ပိုအန္တရာယ်ရှိတဲ့ Package တွေကို Download လုပ်တာပါ။ ဒီ VLC ကတစ်ဆင့် ဖြစ်ပေါ်တဲ့တိုက်ခိုက်မှုတွေဟာ Microsoft Exchange Server ကို Hacker တွေက အသုံးချပြီးတဲ့နောက် ၂၀၂၁ ခုနှစ်မှာ စတင်ခဲ့တာလို့ Symantec က ဆိုပါတယ်။
Ref: Android Police
