2017年5月24日 星期三

上網看影片小心!駭客正在透過字幕檔入侵你的電腦!


如果你常常在網路上看影片或下載字幕檔,那你就要小心了! 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限,包含 PopcornTimeKodiVLC 以及 Stremio 等知名播放軟體都將受到威脅,而這些軟體在全世界有超過 2 億的使用者,不可不慎!

目前在網路上約有超過 25 種以上的字幕檔案格式在流通,為了讓使用者可以有更多的選擇,這些播放器通常支援多種不同的字幕檔案格式,也因此產生了不少的漏洞。

而駭客散播病毒的管道也相當隱密,不是透過點擊下載、系統漏洞來傳播,而是直接製作含有惡意程式的「字幕檔」,將這些字幕檔上傳至各個知名的字幕下載平台,並透過特殊手段讓惡意字幕檔獲得高評分,吸引網友選擇使用。當網友在播放程式中選擇該字幕檔時,駭客就可以在遠端直接取得電腦的操控權限,進而開始感染、破壞或取得機密資料。

比較麻煩的是由於字幕檔通常是以純文字格式存放,較容易被防毒軟體或者防護機制忽略不檢查其內容細節,使用者受感染的機會便大幅增加。

WannaCry 勒索病毒在前,莫忘威脅!

別小看「遠端取得電腦控制權限」!兩周前發生的 WannaCry 勒索病毒就是透過系統漏洞控制你的電腦,讓你的電腦下載了加密程式並自動執行,造成許多人無辜受害,因此絕對不能輕忽這個問題。

以下影片展示藉由字幕病毒感染,讓駭客的電腦可以取得電腦的控制權:



from 硬是要學 https://www.soft4fun.net/tech/news/hacked-in-subtitle-file.htm

沒有留言:

張貼留言