Cybersécurité : VLC utilisé pour espionner des ONGs et des organismes gouvernementaux

Nous sommes nombreux à avoir sur le bureau de notre ordinateur une petite icône en forme de cône de signalisation orange. VLC media player fait partie lecteurs multimédias les plus populaires à travers le monde. Ce logiciel libre est cependant parfois utilisé à des fins peu charitables. Le site d’information Bleeping Computer, spécialisé en sécurité informatique nous apprend qu’une attaque d’envergure a eu lieu par l’entremise du logiciel. Cette attaque a été perpétrée par un groupe de hackers affilié au gouvernement chinois. Si vous utilisez le logiciel au cône pour regarder vos films, ne paniquez pas trop vite : les cibles étaient précises et les attaques à des fins d’espionnage.

Des chercheurs en sécurité, travaillant pour l’entreprise Symantec (spécialisée en cybersécurité), ont récemment découvert qu’une campagne de cyber-attaques durerait depuis un petit moment et aurait atteint des victimes sur au moins trois continents. L’objectif est de s’introduire sur l’ordinateur des victimes pour pouvoir ensuite les espionner.

Des cibles identifiées

L’attaque serait attribuée à un groupe de hackers nommé Cicada. Ce groupe en activité depuis 15 ans aurait probablement des liens avec le gouvernement chinois. En effet, la campagne de hacks semble poursuivre des objectifs d’espionnages. Des soupçons qui semblent être confirmés par les cibles des attaques. Les victimes sont des organisations ou des entités ayant des activités gouvernementales, juridiques et religieuses. Des ONG ont également été prises pour cible.

Pourquoi de telles cibles ? Ces organisations sont des proies de choix pour les hackers et leur permettent d’obtenir des données sensibles. Le Comité International de la Croix Rouge avait notamment été victime d’une attaque similaire en février dernier. L’ONG estimait à l’époque qu’il s’agissait de données relatives à non moins de 515 000 personnes qui avaient été dérobées.

Les attaques se sont étendues sur au moins 3 continents, parmi les victimes, on retrouve également des organisations américaines, hongkongaises, Turques, israéliennes, indiennes et italiennes.

Les mises à jour des logiciels assurent la sécurité de vos ordinateurs

Une campagne étendue dans le temps

Les chercheurs estiment que les attaques ont débuté au milieu de l’année dernière. Des attaques ont également été repérées en février dernier. Les experts estiment que ces attaques seraient toujours en cours; les pirates auraient profité du lecteur multimédia VLC pour introduire le virus sur les ordinateurs de leurs cyber-victimes.

En termes techniques, ils ont vérolé un fichier DLL pour exécuter du code malveillant sur les machines. VLC lui-même n’est pas à mettre en cause. Lors de la lecture d’une musique ou d’une vidéo, le programme va utiliser des fichiers appelés DLL pour pouvoir assurer son fonctionnement.
Pratiquement, c’est l’un de ces fichiers qui a été visé. Il suffisait aux pirates d’échanger le fichier DLL sain par un fichier « vérolé ». VLC fonctionnait toujours, le DLL aussi, mais ce dernier exécutait, dans le même temps, du code de manière furtive. Il s’agit d’une technique bien connue parmi les hackers : on enrobe un virus dans un paquet cadeau à l’aspect sain.

Pas de panique

Rassurez-vous. Il n’est pas nécessaire que tous les utilisateurs de VLC désinstallent l’application. Le logiciel est sain en soi et de toute façon, ce sont des cibles précises qui ont été privilégiées. Les pirates n’ont pas de raison d’attaquer Monsieur Toutlemonde étant donné les objectifs de ces attaques.
N’oubliez cependant pas de mettre à jour régulièrement vos logiciels. C’est par ces mises à jour que les développeurs assurent votre sécurité. Vous ne voudriez pas que vos données se retrouvent en Chine par excès de flemme.

 

Maxime KLASSEN (st)

 

Cicada, des hackers-espions