Hvilke filer kommer i tankerne, når du tænker på potentielt farlige filtyper? .exe filer er helt klart deroppe, ligesom appnedlastninger fra skyggefulde hjemmesider. Meget lavt på denne liste vil være filer som .txt, som normalt er meget betroede til ikke at indeholde en virus.

Dette tankegang, at noget er "for simpelt" at bære vira kan dog være godt for hackere. De kan bruge denne falske følelse af sikkerhed for at smitte malware i en fil, der er "for grundlæggende" til at bære dem. For nylig var der for eksempel en uhyggelig stigning i angreb, da undertekster malware blev brugt til at få kontrol over folks computere.

Hvorfor Undertekstfiler?

At få en virus fra en undertekstfil virker meget mærkelig! Trods alt er det ikke bare en fil fuld af tekst?

Selv om undertekstfilen selv ikke kan gøre meget skade, kan det starte en række begivenheder, der giver hackere adgang til en persons computer. Hovedangrebsmetoden for undertekstfiler er at handle via en medieafspiller. Når den er installeret, fungerer undertekstfilen via medieafspilleren, når den er indlæst for at give hackere adgang til offerets pc. I betragtning af, hvordan der er femogtyve forskellige undertekstfiltyper, der er i brug i øjeblikket, har medieafspillere været nødt til at strække sig for at passe til hver brugs sag. Dette efterlader naturligvis sikkerhedshuller, der kan bruges.

Endnu værre, fordi undertekstfilerne er højt betroede, er mængden af ​​sikkerhed, når du analyserer en undertekstfil, meget lav. Ikke alene er der mangler i sikkerheden, men skal noget udnytte de nævnte fejl, der er normalt ikke noget der for at stoppe det fra at tage kontrol.

På grund af den underholdende karakter af undertekstfiler kan antivirusprogrammet helt undlade at registrere truslen overhovedet, hvilket gør dem til et lydløst og effektivt middel til at få adgang til en persons computer.

Hvem påvirker dette?

Mens der er mange mindre kendte spillere derude, der kan blive påvirket af denne udnyttelse, er Checkpoint-listen Popcorn, Kodi, VLC og Stremio populære videospillere, der var sårbare over for dette angreb. Hvis du for nylig har brugt disse afspillere med downloadede undertekster, kan du muligvis udføre en malware-scanning på din computer, især hvis du ikke har opdateret afspilleren i nogen tid.

Hvordan virker angrebet?

For at en hacker skal få en undertekstfil installeret på en pc, udfører de følgende:

  1. Først foretager de eller tager en undertekstfil, der passer til en populær film, og tilføjer skadelig kode til den.
  2. De sender underteksterne til et repository, som både folk og software bruger til at downloade og installere undertekster.
  3. Ved at misbruge rating systemet på de nævnte repositories får hackerne deres inficerede fil boostet til toppen af ​​listen over undertekster som den mest nøjagtige undertekstfil på webstedet.
  4. Brugere finder den bedste bedømte inficerede fil og installerer den i deres medieafspillere. Dette gøres enten manuelt af brugeren eller af en bruger, der giver en kommando til en medieafspiller, der er programmeret til automatisk at finde og installere de bedst placerede undertekstfiler på bestemte websites.
  5. Når den inficerede undertekstfil er kørt, giver den hackere adgang til offerets pc.

Hvis du vil se en noget skræmmende demonstration af hacket i bevægelse, skal du se følgende video.

Hvordan undgår jeg undertekster Malware?

Hvis du vil holde dig sikker, kan løsningen være meget enkel: Kontroller, om din videospiller har opdateret sig selv for at løse dette problem. Nu hvor udnyttelsen er fundet, har udviklerne af videospillerne arbejdet med at fikse det. Checkpoint rapporterer, at de fire medieafspillere, der er nævnt ovenfor, allerede har patches til rådighed for at løse denne udnyttelse, så sørg for, at dine videospillere er opdaterede og kører den nyeste version.

Hvis du vil sikre dig, at du ikke falder til en fremtidig undertekstfælde, skal du være forsigtig, når du overfører undertekstfiler. Download aldrig en fil, der kommer fra en mistænkelig udseende hjemmeside. På pålidelige websteder kan du holde dig sikker ved at kigge på troværdige undertekster. Du leder efter filer, der begge er højt vurderede og har eksisteret på hjemmesiden i nogen tid. Du kan undertiden fortælle, hvor længe en fil har eksisteret ved uploaddatoen, som nogle websteder lister i detaljerne. Stol ikke på spillere automatisk at hente undertekster, da de kan udnyttes til at finde og installere skadelige filer.

Sørg også for at kontrollere, om dine medier allerede kommer med undertekster. Da hacket afhænger af downloadede undertekster, kan de ikke påvirke undertekster, der allerede er bundtet med fysiske medier (DVD'er, Blu-Ray) eller streamede medier (Netflix). Hvis du bruger underteksterne, der følger med filmen, er der ingen risiko for en malware-infektion.

Under-undertekster

Når filer er "for grundlæggende" til at bære virus, åbner det en potentiel dør for hackere at udnytte. Undertekstfiler er for nylig blevet brugt som en angrebsvektor til at styre andres computere. Ved at holde videoafspillere opdaterede og forblive kloge, kan du undgå dette særligt skræmmende angreb.

Downloader du undertekster fra hjemmesider? Gør dette angreb dig mere forsigtigt med at bruge dem? Lad os vide nedenfor.