Bạn nghĩ gì về các tệp khi nghĩ về các loại tệp nguy hiểm tiềm ẩn? Các tệp .exe chắc chắn ở trên đó, cũng như tải xuống ứng dụng từ các trang web râm. Khá thấp trong danh sách đó sẽ là các tệp như .txt, thường rất đáng tin cậy để không chứa vi-rút.

Tuy nhiên, con tàu này nghĩ rằng một cái gì đó "quá đơn giản" để mang virus, có thể là tuyệt vời cho các tin tặc. Họ có thể sử dụng cảm giác an toàn giả mạo này để lẻn phần mềm độc hại vào một tệp “quá cơ bản” để mang chúng. Gần đây, ví dụ, đã có một sự gia tăng đột ngột của các cuộc tấn công như phụ đề phần mềm độc hại đã được sử dụng để giành quyền kiểm soát máy tính của người dân.

Tại sao tệp phụ đề?

Bắt vi-rút từ tệp phụ đề có vẻ rất lạ! Sau khi tất cả, không phải là nó chỉ là một tập tin đầy đủ của văn bản?

Mặc dù tệp phụ đề có thể không có khả năng gây sát thương nhiều, nhưng nó có thể bắt đầu một loạt các sự kiện cho phép tin tặc truy cập vào máy tính của ai đó. Phương pháp tấn công chính cho tệp phụ đề là hoạt động thông qua trình phát đa phương tiện. Sau khi cài đặt, tệp phụ đề hoạt động thông qua trình phát đa phương tiện khi được tải để cấp quyền truy cập cho máy chủ của nạn nhân vào máy tính. Với cách có hai mươi lăm loại tệp phụ đề khác nhau được sử dụng tại thời điểm này, trình phát phương tiện truyền thông phải tự kéo dài để phù hợp với mọi trường hợp sử dụng. Điều này tự nhiên lá lỗ hổng bảo mật có thể được sử dụng.

Thậm chí tệ hơn, bởi vì các tệp phụ đề được tin cậy cao, số lượng bảo mật khi phân tích tệp phụ đề rất thấp. Không chỉ có những sai sót trong an ninh, nhưng một cái gì đó nên tận dụng lợi thế của sai sót nói trên, thường không có gì ở đó để ngăn chặn nó kiểm soát.

Do tính chất lành tính của các tệp phụ đề, phần mềm chống vi-rút hoàn toàn có thể không đăng ký được mối đe dọa, làm cho chúng trở thành một phương tiện hiệu quả và im lặng để truy cập vào máy tính của ai đó.

Điều này ảnh hưởng đến ai?

Mặc dù có rất nhiều người chơi ít được biết đến hơn có thể bị ảnh hưởng bởi việc khai thác này, Popcorn, Kodi, VLC và Stremio là những người chơi video phổ biến dễ bị tấn công này. Như vậy, nếu bạn đã sử dụng những trình phát này với các tệp phụ đề đã tải xuống gần đây, bạn có thể muốn quét phần mềm độc hại trên máy tính của mình, đặc biệt nếu bạn chưa cập nhật trình phát trong một thời gian.

Công việc tấn công như thế nào?

Để một hacker có được một tệp phụ đề được cài đặt trên PC, họ thực hiện như sau:

  1. Đầu tiên, họ tạo hoặc lấy một tệp phụ đề phù hợp với một bộ phim nổi tiếng, thêm mã độc vào đó.
  2. Họ đăng phụ đề lên một kho lưu trữ, cả người và phần mềm sử dụng để tải xuống và cài đặt phụ đề.
  3. Bằng cách lạm dụng hệ thống xếp hạng trên các kho lưu trữ nói trên, tin tặc nhận được tệp bị nhiễm của họ được đẩy lên đầu danh sách phụ đề là tệp phụ đề chính xác nhất trên trang web.
  4. Người dùng tìm thấy tệp được đánh giá hàng đầu và cài đặt nó vào trình phát phương tiện của họ. Việc này được thực hiện theo cách thủ công bởi người dùng hoặc bởi người dùng đưa ra lệnh cho trình phát đa phương tiện được lập trình để tự động định vị và cài đặt các tệp phụ đề được xếp hạng cao nhất trên các trang web cụ thể.
  5. Sau khi chạy, tập tin phụ đề bị nhiễm sẽ cho phép tin tặc truy cập vào máy tính của nạn nhân.

Nếu bạn muốn xem một cuộc biểu tình hơi đáng sợ về hoạt động hack, hãy xem video sau.

Làm thế nào để tránh phần mềm độc hại phụ đề?

Nếu bạn muốn giữ cho mình an toàn, giải pháp có thể rất đơn giản: hãy kiểm tra xem trình phát video của bạn đã tự cập nhật để khắc phục sự cố này chưa. Bây giờ khai thác đã được tìm thấy, các nhà phát triển của trình phát video đã làm việc để sửa chữa nó. Trạm kiểm soát báo cáo rằng bốn trình phát phương tiện được liệt kê ở trên đã có bản vá có sẵn để khắc phục lỗi này, vì vậy hãy đảm bảo rằng trình phát video của bạn được cập nhật và đang chạy phiên bản mới nhất.

Nếu bạn muốn đảm bảo rằng bạn không rơi vào bẫy phụ đề trong tương lai, hãy cẩn thận khi tải xuống các tệp phụ đề. Không bao giờ tải xuống tệp xuất phát từ một trang web đáng ngờ. Trên các trang web đáng tin cậy, bạn có thể giữ cho mình an toàn bằng cách tìm kiếm phụ đề đáng tin cậy. Bạn đang tìm kiếm các tệp vừa được đánh giá cao và vừa có mặt trên trang web một thời gian. Đôi khi bạn có thể cho biết một tệp đã tồn tại bao lâu trước ngày tải lên, một số trang web liệt kê chi tiết. Không dựa vào người chơi tự động tìm nạp phụ đề vì chúng có thể bị khai thác để tìm và cài đặt các tệp độc hại.

Ngoài ra, hãy đảm bảo kiểm tra xem liệu phương tiện của bạn đã đi kèm với phụ đề chưa. Bởi vì hack phụ thuộc vào phụ đề tải xuống, chúng không thể ảnh hưởng đến phụ đề đã được đóng gói với phương tiện thực (DVD, Blu-Ray) hoặc phương tiện được phát trực tuyến (Netflix). Nếu bạn sử dụng phụ đề đi kèm với phim, không có nguy cơ nhiễm phần mềm độc hại.

Phụ đề phụ

Khi các tập tin "quá cơ bản" để mang virus, nó sẽ mở ra một cánh cửa tiềm năng để tin tặc khai thác. Các tệp phụ đề gần đây đã được sử dụng làm vectơ tấn công để điều khiển máy tính của người khác. Bằng cách giữ cho trình phát video cập nhật và luôn hiểu biết, bạn có thể tránh được cuộc tấn công đáng sợ đặc biệt này.

Bạn có tải xuống phụ đề từ trang web không? Cuộc tấn công này có khiến bạn cảnh giác hơn khi sử dụng chúng không? Hãy cho chúng tôi biết dưới đây.