Какви файлове идват на ум, когато мислите за потенциално опасни файлови типове? Файловете .exe определено са там, както и изтеглянията на приложения от сенчести сайтове. Доста ниска в този списък ще бъдат файловете като .txt, които обикновено са много надеждни, за да не съдържат вирус.

Този начин на мислене, че нещо е "твърде просто" за пренасяне на вируси, обаче, може да бъде чудесно за хакерите. Те могат да използват това фалшиво чувство за сигурност, за да промъкнат зловреден софтуер в файл, който е "твърде основен", за да ги носи. Напоследък, например, имаше неприятен скок на атаки, тъй като подзаглавията за зловреден софтуер бяха използвани за придобиване на контрол върху компютрите на хората.

Защо файловете със субтитри?

Получаването на вирус от субтитри изглежда много странно! В края на краищата, не е ли просто файл, пълен с текст?

Докато самият субтитриран файл може да не е в състояние да причини големи щети, той може да стартира поредица от събития, които дават на хакерите достъп до някой компютър. Основният метод на атака за субтитри файлове е да се действа чрез медиен плейър. След като бъде инсталиран, файлът за субтитри работи чрез медийния плейър, когато е зареден, за да предостави на хакерите достъп до компютъра на жертвата. Като се има предвид, че в момента се използват двадесет и пет различни типа файлови субтитри, медийните плейъри трябваше да се протягат, за да се поберат във всеки случай на използване. Това естествено оставя охранителни дупки, които могат да бъдат използвани.

Още по-лошо, тъй като файловете с субтитри са много надеждни, размерът на сигурността при анализа на субтитри е много малък. Не само има недостатъци в сигурността, но ако нещо се възползва от споменатите недостатъци, обикновено там няма нищо, което да го спре да поеме контрола.

Поради доброто естество на файловете за субтитри, антивирусният софтуер може изобщо да не успее да регистрира заплахата, което ги прави мълчалив и ефективен начин за получаване на достъп до някой компютър.

Кой оказва това влияние?

Макар че има много по-малко известни играчи, които биха могли да бъдат засегнати от това експлоатиране, Checkpoint изброени Popcorn, Kodi, VLC и Stremio са популярни видео играчи, които са уязвими на тази атака. По този начин, ако сте използвали тези играчи с изтеглени файлове със субтитри наскоро, може да искате да извършите сканиране на зловреден софтуер на компютъра си, особено ако не сте актуализирали плейъра в даден момент.

Как действа атаката?

За да може хакерът да получи файл с субтитри, инсталиран на персонален компютър, той изпълнява следното:

  1. Първо, те правят или вземат файл с подзаглавие, който се вписва в популярен филм, добавяйки в него злонамерен код.
  2. Те публикуват субтитрите в хранилище, което използват хората и софтуера, за да изтеглят и инсталират субтитри.
  3. Като злоупотребяват с рейтинговата система на споменатите хранилища, хакерите получават заразения си файл в горната част на списъка със субтитри като най-точния файл със субтитри на сайта.
  4. Потребителите откриват най-високо оценените заразени файлове и ги инсталират в своите медийни плейъри. Това се извършва ръчно от потребителя или от потребител, който дава команда на медиен плейър, програмиран да открива и инсталира автоматично най-високо оценените файлови субтитри на конкретни уеб сайтове.
  5. Веднъж изпълнен, заразеният файл с субтитри дава достъп на хакерите до компютъра на жертвата.

Ако искате да видите някаква страшна демонстрация на раната в движение, гледайте следното видео.

Как да избегна субтитри Malware?

Ако искате да сте в безопасност, решението може да е много просто: проверете дали вашият видео плейър се е актуализирал, за да отстрани този проблем. Сега, след като намерението бе открито, разработчиците на видео плейърите са работили за това. Checkpoint съобщава, че четирите медийни плейъри, изброени по-горе, вече разполагат с лепенки за отстраняване на този експлойк, затова се уверете, че вашите видео плейъри са актуални и стартират най-новата версия.

Ако искате да сте сигурни, че не падате за бъдещ капан на субтитрите, бъдете внимателни, когато изтегляте файлове със субтитри. Никога не изтеглете файл, който идва от подозрителен уебсайт. На доверени уеб сайтове можете да се предпазите, като потърсите надеждни субтитри. Вие търсите файлове, които са високо оценени и са били около уеб сайта за известно време. Понякога можете да кажете колко време е имал файла около датата на качване, което някои уебсайтове съдържа в подробностите. Не разчитайте на играчите да получават автоматично субтитри, тъй като те могат да бъдат използвани за намиране и инсталиране на злонамерени файлове.

Също така не забравяйте да проверите дали вашите носители вече са със субтитри. Тъй като хакът зависи от изтеглените субтитри, те не могат да повлияят на субтитрите, които вече са свързани с физически носители (DVD, Blu-Ray) или поточно предаване (Netflix). Ако използвате субтитрите, които идват с филма, няма риск от злонамерен софтуер.

Субтитри от под-пара

Когато файловете са "твърде базови" за пренасяне на вируси, те отварят потенциална врата за хакерите да експлоатират. Файловете за субтитри напоследък са били използвани като атакуващ вектор за управление на компютрите на други хора. Като държите видео плейърите актуализирани и останете разумни, можете да избегнете тази особено страшна атака.

Изтегляте ли субтитри от уеб сайтове? Дали тази атака ви прави по-предпазливи да ги използвате? Кажете ни по-долу.