2652973

Hacker nutzen VLC Media Player als Malware-Schleuder

06.04.2022 | 14:09 Uhr | Hans-Christian Dirscherl

Ausgerechnet den beliebten VLC Media Player nutzen Hacker aus, um ihre Spionage-Software zu verbreiten.

Ausgerechnet die beliebte Videoabspielsoftware VLC Media Player missbrauchen chinesische Hacker für die Verbreitung von Malware. Das berichtet die US-IT-Sicherheitsnachrichtenseite Bleepingcomputer. Die Hacker sollen der chinesischen Regierung nahestehen.

Die Malware-Kampagne soll schon länger laufen und bereits Mitte 2021 begonnen haben. Sie dient anscheinend Spionagezwecken. Angriffsziele sollen unterschiedliche Regierungs- und Justiz-Behörden sowie religiöse und gemeinnützige Einrichtungen sein, die sich in Amerika, Asien und Europa befinden. Rechner in Deutschland sind offensichtlich nicht betroffen.

Die Angreifer nutzten anscheinend eine nicht geschlossene Sicherheitslücke in einem Microsoft-Exchange-Server aus, um ihre Malware zu verbreiten. Die Schadsoftware tarnten die Angreifer durch den bekannten VLC Video Player. Die eigentliche VLC-Datei war einwandfrei, doch sie nutzte eine bösartige DLL-Datei, um die Malware einzuschleusen und gleichzeitig zu tarnen. Für die Fernsteuerung der infizierten Rechner nutzten die Angreifer auch einen WinVNC-Server.

Außerdem nutzten die Angreifer den Sodamaster-Backdoor in den kompromittierten Netzwerken. Diese Schadsoftware kann sich geschickt tarnen. Zusammengenommen sammeln die verbreiteten Schadprogramme Daten auf den infizierten Rechnern und ermöglichen deren Fernsteuerung durch einen Command-and-Control-Server.

PC-WELT Marktplatz

2652973