जब मैंने समाचार देखा, तो मैं यह देखने के लिए सभी लिंक पर क्लिक कर रहा था कि मेरे पसंदीदा मीडिया खिलाड़ियों में से एक को Microsoft के Bing द्वारा लक्षित क्यों किया जा रहा है। अच्छी खबर यह है कि यह वास्तव में सच नहीं है कि वीएलसी मीडिया प्लेयर मैलवेयर है। हालांकि, सावधानी बरतने का सुझाव जरूर दिया जाता है। और अधिक जानने के लिए आगे पढ़ें…

Microsoft VLC डाउनलोड साइट को मैलवेयर के रूप में चिह्नित करता है

समस्या वीएलसी नहीं है, ठीक है, वैसे भी बिल्कुल नहीं है। यह कहना अधिक सटीक होगा कि समस्या InPage है । यदि आप अनजान हैं, तो InPage “उर्दू, फारसी, पश्तो, और अरबी जैसी विशिष्ट भाषाओं के लिए एक शब्द प्रोसेसर सॉफ्टवेयर” है। बेशक, यह पूरी कहानी नहीं है।

किस पर दोष लगाएँ?

सबसे पहले, InPage निश्चित रूप से समस्या का हिस्सा है क्योंकि इसमें एक ज्ञात भेद्यता है जिसका उपयोग हैकर्स द्वारा किया जा सकता है। वीएलसी में भी एक समस्या है, लेकिन यह वीएलसी का एक पुराना संस्करण है, जो एक समस्या प्रस्तुत करता है, निश्चित रूप से। इन दोनों कार्यक्रमों को हैक करने के लिए अग्रानुक्रम में उपयोग किया जाता है।

यह कैसे हुआ?

मैं ऑफिस 365 रिसर्च और रिस्पॉन्स टीम को यहां से जाने दूंगा। यहां बताया गया है कि उन्होंने इस प्रक्रिया का वर्णन कैसे किया:

• 22 अप्रैल को फाइल नाम हफीज सईद भाषण के साथ एक दुर्भावनापूर्ण InPage दस्तावेज़ के साथ भाला-फ़िशिंग ईमेल इच्छित पीड़ितों के लिए भेजा गया था
• दुर्भावनापूर्ण दस्तावेज़, जिसमें CVE-2017-12824 के लिए शोषण कोड था, InPage में एक बफर-अतिप्रवाह भेद्यता, वीएलसी मीडिया प्लेयर का एक वैध लेकिन पुराना संस्करण गिरा दिया, जो DLL अपहरण के लिए असुरक्षित है
• साइड-लोडेड दुर्भावनापूर्ण DLL ने एक कमांड-एंड-कंट्रोल (C & C) साइट पर वापस कॉल किया, जिसने JPEG फाइल फॉर्मेट में एन्कोड किए गए अंतिम मैलवेयर के डाउनलोड और निष्पादन को ट्रिगर किया।
• अंतिम मैलवेयर ने हमलावरों को समझौता मशीन पर मनमाने ढंग से कमांड निष्पादित करने की अनुमति दी।

-