Forwamki.id | VLC adalah media player yang sangat populer di dunia karena sederhana, open source dan tersedia di semua platform.
Mungkin karena itu aplikasi ini dipakai grup peretas terkenal China untuk menyebar malware berbahaya mencuri data.
Baca Juga:
PDNS Diserang Hacker, DJP Klaim Data Pajak Aman
Perusahaan keamanan siber Symantec mengatakan bahwa kelompok peretas China bernama Cicada (juga dikenal sebagai Stone Panda atau APT10) memanfaatkan VLC pada sistem operasi Windows untuk meluncurkan malware berbahaya yang mampu mencuri data pengguna, serta memata-matai pemerintah dan organisasi.
Selain itu, Cicada menargetkan sektor hukum dan nirlaba, serta organisasi dengan afiliasi keagamaan. Saat ini, peretas telah menyerang jaringan yang luas, dengan target di AS, Kanada, Hong Kong, Turki, Israel, India, Montenegro, dan Italia.
Menurut Symantec, seperti dilansir detikcom, Cicada menyusupkan malware ke VLC. Ini adalah teknik yang sering diandalkan oleh peretas untuk menyelundupkan malware ke dalam perangkat lunak yang sebenarnya bersih.
Baca Juga:
Penipu Incar Pengguna M-Banking, Begini Modus Terbarunya
Cicada kemudian menggunakan server akses jarak jauh VNC untuk mengambil kepemilikan penuh atas sistem yang disusupi. Mereka dapat menghindari deteksi menggunakan alat peretasan seperti Sodamaster, yang memindai sistem yang ditargetkan, mengunduh lebih banyak paket berbahaya, dan mengaburkan komunikasi antara sistem yang disusupi .
Serangan VLC, menurut Symantec, mungkin sudah berlangsung sejak tahun 2021 setelah grup tersebut berhasil menyusup ke server Microsoft Exchange. Para peneliti berkeyakinan malware ini digunakan untuk spionase.
Bila sebelumnya Cicada mengincar industri perawatan kesehatan, kini mereka juga menyerang sektor pertahanan, penerbangan, perkapalan, bioteknologi, dan energi. Dengan banyak dana dan alat serta teknik yang canggih, kelompok seperti Cicada menjadi ancaman serius bagi sistem komputer di seluruh dunia.
Ada sejumlah langkah yang dapat diambil untuk membantu melindungi dari peretasan, mulai dari memelihara perangkat lunak keamanan terkini, menggunakan kata sandi yang kuat, dan mencadangkan data penting, demikian dilansir dari Android Police.[JP]