Když jsem viděl zprávy, klikal jsem na všechny odkazy, abych viděl, proč byl jeden z mých oblíbených přehrávačů médií cílen Microsoft Bingem. Dobrou zprávou je, že není pravda, že přehrávač VLC Media Player je malware. Pokud ji však používáte, určitě se doporučuje opatrnost. Čtěte dál a dozvíte se více …

Společnost Microsoft označuje web ke stažení VLC jako malware

Problém není VLC, dobře, ne úplně stejně. V by bylo přesnější říci, že problém je InPage. Pokud si nejste vědomi, InPage je „textový procesorový software pro specifické jazyky, jako jsou Urdu, Perština, Paština a Arabština“. To samozřejmě není celý příběh.

Kdo je na vině?

Za prvé, InPage je určitě součástí problému, protože má známou zranitelnost, kterou mohou hackeři zneužít. VLC má také problém, ale je to zastaralá verze VLC, která samozřejmě představuje problém. Oba tyto programy se používají v tandemu k provádění hack.

Jak se to stalo?

Nechám tým Office 365 Research and Response převzít sem. Zde je popis toho, jak se proces děje:

• E-mail s kopií phishingu se škodlivým dokumentem InPage s názvem souboru hafeez saeed speech of 22. dubna.inp byl zaslán zamýšleným obětem
• Škodlivý dokument, který obsahoval exploit code pro CVE-2017-12824, zranitelnost přetečení vyrovnávací paměti v InPage, upustil legitimní, ale zastaralou verzi přehrávače médií VLC, která je zranitelná vůči únosům DLL
• Stranově načtená škodlivá knihovna DLL volala zpět na server příkazů a řízení (C&C), který spustil stahování a spuštění konečného malwaru kódovaného ve formátu JPEG
• Poslední malware umožnil útočníkům vzdáleně vykonávat libovolný příkaz na ohroženém počítači.

-