การที่เราโหลดไฟล์ซับไตเติ้ลที่มีขนาดเล็กนิดเดียวตามเว็บฟรีต่างๆเป็นอันตรายมากกว่าที่เราคิด เพราะ Hacker สามารถเข้ามายึดเครื่องเป้าหมายได้ทันที่ในขณะที่เรากำลังดูหนังอย่างสนุกสนาน ล่าสุดทีมวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน 4 โปรแกรมเล่นไฟล์มีเดียที่มีชื่อเสียง ซึ่ง Hacker สามารถใช้ช่องโหว่เพื่อเข้ามาควบคุมเครื่องของเราได้ (โดยสามารถเข้ามาคมเครื่องได้ทุกประเภท ไม่ว่าจะ เป็น PC หรือ Smart Tv มือถือก็ยังได้) โดยใส่ไวรัสเข้ามากับ Subtitle
โดยไวรัสจะทำงานบนโปรแกรม 4 โปรแกรมต่อไปนี้ ซึ่งไฟล์ไวรัสถูกดาวโหลดไปกว่า 220 ล้านครั้งแล้ว
- VLC— Popular VideoLAN Media Player
- Kodi (XBMC)— Open-Source Media Software
- Popcorn Time— Software to watch Movies and TV shows instantly
- Stremio— Video Streaming App for Videos, Movies, TV series and TV channels
โดยไวรัสที่อยู่ใน Subtitle จะทำงานก่อนจนเสร็จก่อนที่จะแสดง Subtitle ของจริงขึ้นมาบนตัวโปรแกรมเล่นไฟล์ถึงเวลานั้น Hacker ก็ได้เข้ายึดเครื่องคุณเรียบร้อยแล้ว
ตัวอย่างการทำงานของไวรัส
Subtitle ที่อยู่บนเว็บต่างๆ มีผู้แปลแล้วก็สร้างไฟล์จากนั้นอัพโหลดขึ้นเว็บเพื่อให้คนดาวโหลดไปใช้กัน เช่นเว็บ OpenSubtitles and SubDB ซึ่ง Hacker ก็สามารถสร้างไฟล์ที่มีไวรัสแล้วอัพโหลดขึ้นไปได้เช่นกัน
ตัวอย่างการทำงานของไวรัส
ยังไงก็ตามหลักจาที่มีคนพบช่องโหวก็ได้แจ้งไปยังผู้พัฒนา โปรแกรมแต่ละค่ายแล้ว เกี่ยวกับช่องโหว่ที่ hacker สามรถเข้าควบคุมเครื่องเป้ายหมายได้ ทางบริษัทจึงได้ออกตัวอัพเดทออกมาแก้ไขปัญหาแล้ว ดังนั้นเพื่อความปลอดภัยของผู้อ่านถ้ามีโปรแกรมดังกล่าวอยู่ในเครื่องควรอัพเดทโปรแกรมให้เป็นเวอชั่นใหม่เสมอเพื่อความปลอดภัย
ที่มา http://thehackernews.com/2017/05/movie-subtitles-malware.html