Le célèbre lecteur multimédia VLC est exploité par des pirates chinois dans le cadre d'une longue campagne de lutte contre les logiciels malveillants.



Il est fort probable que si vous lisez ce site Web, vous connaissez VLC Media Player. Cette application populaire, qui intègre des codecs importants au lecteur plutôt que de compter sur le système d'exploitation pour les fournir, est le lecteur vidéo de choix de millions de personnes qui en ont eu assez de s'embêter avec les "packs de codecs" et la mauvaise prise en charge de la lecture vidéo par les anciennes versions de Windows.







Comme toute application qui n'a pas été spécifiquement conçue autrement, VLC fait largement appel aux bibliothèques de support. Sous Windows, celles-ci se présentent sous la forme de fichiers .DLL. Il est assez simple de modifier ou de remplacer l'un de ces fichiers .DLL pour altérer la fonctionnalité du programme ; c'est la base d'un grand nombre de mods de jeux PC tels que ReShade, 3DMigoto, SpecialK, etc.



Toutefois, cette technique peut également être exploitée par de mauvais acteurs. Le chargement latéral de DLL, comme on l'appelle, peut être utilisé pour transformer une application autrement inoffensive en un dispositif de diffusion de logiciels malveillants. C'est exactement ce que les pirates chinois du groupe "Cicada", soutenus par l'État, ont fait à ce pauvre vieux VLC Media Player depuis le milieu de l'année dernière.







Cicada n'est qu'un des noms de ce groupe de pirates informatiques de longue date en Chine. Il a également été appelé Stone Panda, APT10, Red Apollo, et d'autres noms. Il ne fait aucun doute que le groupe est soutenu par le gouvernement chinois ; ses cibles dans l'attaque actuelle sont principalement d'autres gouvernements et infrastructures, mais dans le passé, il a réussi à voler des secrets commerciaux étrangers, en particulier dans le secteur technologique.



Cette attaque particulière a été documentée par des chercheurs en sécurité travaillant pour Symantec, qui affirment que les attaquants ont eu accès à certains des réseaux victimes pendant neuf mois. Cicada s'est traditionnellement concentré sur le Japon, mais il semble qu'avec cette attaque, le groupe ait frappé des cibles aux États-Unis, au Canada, à Hong Kong, en Turquie, en Israël, en Inde, au Monténégro et en Italie.



Ne vous inquiétez pas, les serveurs de téléchargement et de mise à jour des applications n'ont pas été compromis. Vous n'êtes donc pas en danger, sauf si vous travaillez pour un gouvernement ou une ONG ciblée par les pirates. Même dans ce cas, ce n'est pas vraiment VLC qui est en cause. Selon BleepingComputer, les pirates ont utilisé les failles de sécurité d'autres logiciels, comme les versions non corrigées de Microsoft Exchange, pour déployer l'exploit. Voilà qui nous rappelle qu'il faut garder ses logiciels à jour.



HOTHARDWARE