เมื่อฉันเห็นข่าวฉันคลิกที่ลิงก์ทั้งหมดเพื่อดูว่าทำไมหนึ่งในเครื่องเล่นสื่อโปรดของฉันจึงตกเป็นเป้าหมายของ Bing ของ Microsoft ข่าวดีก็คือว่ามันไม่เป็นความจริงเลยที่ VLC Media Player เป็นมัลแวร์ อย่างไรก็ตามขอแนะนำให้ใช้ความระมัดระวังอย่างแน่นอนหากคุณใช้งาน อ่านต่อเพื่อหาข้อมูลเพิ่มเติม …

Microsoft ทำเครื่องหมายเว็บไซต์ดาวน์โหลด VLC เป็นมัลแวร์

ปัญหาไม่ใช่ VLC ใช่หรือไม่ ในจะมีความแม่นยำมากขึ้นที่จะบอกว่าปัญหาคือ InPage หากคุณไม่ทราบ InPage เป็น "ซอฟต์แวร์ประมวลผลคำสำหรับภาษาเฉพาะเช่นภาษาอูรดูเปอร์เซียภาษา Pashto และภาษาอาหรับ" แน่นอนว่านี่ไม่ใช่เรื่องราวทั้งหมด

ใครจะไปโทษ?

ประการแรก InPage เป็นส่วนหนึ่งของปัญหาเนื่องจากมีช่องโหว่ที่ทราบว่าแฮกเกอร์สามารถใช้ประโยชน์ได้ VLC ก็มีปัญหาเช่นกัน แต่เป็น VLC รุ่นที่ล้าสมัยซึ่งนำเสนอปัญหาแน่นอน โปรแกรมทั้งสองนี้ใช้ควบคู่กับการแฮ็ค

มันเกิดขึ้นได้อย่างไร?

ฉันจะให้ทีมการวิจัยและตอบกลับของ Office 365 เข้ามาที่นี่ นี่คือวิธีที่พวกเขาอธิบายกระบวนการที่เกิดขึ้น:

• อีเมลหลอกลวงด้วยเอกสาร InPage ที่เป็นอันตรายที่มีชื่อไฟล์ hafeez saeed คำพูดในวันที่ 22 เมษายน April.inp ถูกส่งไปยังผู้ที่ตกเป็นเหยื่อ
• เอกสารที่เป็นอันตรายซึ่งมีรหัสช่องโหว่สำหรับ CVE-2017-12824 ซึ่งเป็นช่องโหว่บัฟเฟอร์ล้นใน InPage ได้ปล่อย VLC media player รุ่นที่ถูกต้องตามกฎหมาย แต่ล้าสมัยซึ่งเสี่ยงต่อการถูกขโมย DLL
• DLL ที่เป็นอันตรายที่โหลดด้านข้างเรียกกลับไปยังไซต์คำสั่งและการควบคุม (C&C) ซึ่งทริกเกอร์การดาวน์โหลดและการดำเนินการของมัลแวร์สุดท้ายที่เข้ารหัสในรูปแบบไฟล์ JPEG
• มัลแวร์ตัวสุดท้ายทำให้ผู้โจมตีสามารถสั่งรันคำสั่งบนเครื่องที่ถูกบุกรุกได้จากระยะไกล

-