Soyez prudent si vous avez récemment téléchargé VLC de Google, afin que les pirates puissent entrer dans votre PC

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on whatsapp
Table des matières

Si vous devez lire une vidéo et que vous ne voulez pas de maux de tête, tout le monde sait qu’il est préférable d’utiliser VLC. Ce lecteur est capable de tout « avaler », quels que soient les détails tels que les codecs ou les formats vidéo.

[El tremendo truco para ver vídeos de YouTube sin anuncios y con la pantalla apagada con la app VLC]

Il n’est pas surprenant que VLC soit l’un des premiers programmes que nous installons sur nos ordinateurs et smartphones ; l’inconvénient est que cela en fait également une cible très juteuse pour un attaquant potentiel.

Les pirates utilisent VLC pour s’introduire dans votre ordinateur

Comme l’ont découvert les chercheurs de Trend Micro, une récente campagne d’opérateurs de logiciels malveillants s’est concentrée sur l’utilisation de VLC pour s’introduire dans les ordinateurs de leurs victimes. Cependant, avant de désinstaller le programme, vous devez garder à l’esprit que l’application officielle est totalement sûre ; En fait, VLC est open source, il est donc difficile qu’une modification indésirable se produise.

La tactique des hackers était beaucoup plus intelligente. Au lieu d’essayer de pirater les serveurs de VLC pour pousser une version modifiée, ils ont profité de Google, en utilisant une technique appelée “empoisonnement SEO”.

Cette technique tire parti du fait que Google positionne les résultats en fonction de facteurs tels que le nombre de pages qui renvoient aux nôtres. Par conséquent, les attaquants disposaient d’un grand nombre de fausses pages Web liées à une fausse page VLC avec une version modifiée du programme ; Ils l’ont fait en piratant de vraies pages avec du JavaScript qui injectait de faux liens.

Les pirates utilisent des techniques telles que “l’empoisonnement SEO” pour vous inciter à télécharger ce qu’ils veulent

Manuel Fernández

micron

Les victimes trouvent la fausse page lorsqu’elles effectuent une recherche et téléchargent le programme, ce qui “ouvre la porte” aux attaquants permettant un accès à distance.

Ce n’est normalement pas possible, car Google n’est pas stupide et sait quelle est la page officielle de VLC, et l’affiche chaque fois que nous recherchons le nom du programme. La clé de l’attaque est que les responsables avaient un objectif très précis : les ordinateurs du service de santé en Australie ; ils ont donc utilisé des mots-clés très spécifiques à un domaine et à une profession, de sorte que la fausse page s’affiche même si des termes non liés à VLC étaient recherchés.

Donc, si vous avez téléchargé VLC de la page officielle ou depuis le Play Store, vous n’avez rien à craindremais il est toujours bon de se rappeler que vous devez porter une attention particulière à l’origine des applications que nous installons sur notre système.

Cela peut vous intéresser

Leave a Reply