การที่เราโหลดไฟล์ซับไตเติ้ลที่มีขนาดเล็กนิดเดียวตามเว็บฟรีต่างๆเป็นอันตรายมากกว่าที่เราคิด  เพราะ Hacker สามารถเข้ามายึดเครื่องเป้าหมายได้ทันที่ในขณะที่เรากำลังดูหนังอย่างสนุกสนาน  ล่าสุดทีมวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน 4 โปรแกรมเล่นไฟล์มีเดียที่มีชื่อเสียง ซึ่ง Hacker สามารถใช้ช่องโหว่เพื่อเข้ามาควบคุมเครื่องของเราได้ (โดยสามารถเข้ามาคมเครื่องได้ทุกประเภท ไม่ว่าจะ เป็น PC หรือ Smart Tv  มือถือก็ยังได้) โดยใส่ไวรัสเข้ามากับ Subtitle

โดยไวรัสจะทำงานบนโปรแกรม 4 โปรแกรมต่อไปนี้  ซึ่งไฟล์ไวรัสถูกดาวโหลดไปกว่า 220 ล้านครั้งแล้ว

  • VLC— Popular VideoLAN Media Player
  • Kodi (XBMC)— Open-Source Media Software
  • Popcorn Time— Software to watch Movies and TV shows instantly
  • Stremio— Video Streaming App for Videos, Movies, TV series and TV channels

 

โดยไวรัสที่อยู่ใน Subtitle จะทำงานก่อนจนเสร็จก่อนที่จะแสดง Subtitle ของจริงขึ้นมาบนตัวโปรแกรมเล่นไฟล์ถึงเวลานั้น Hacker ก็ได้เข้ายึดเครื่องคุณเรียบร้อยแล้ว

ตัวอย่างการทำงานของไวรัส

For privacy reasons YouTube needs your permission to be loaded.
I Accept

 

Subtitle ที่อยู่บนเว็บต่างๆ มีผู้แปลแล้วก็สร้างไฟล์จากนั้นอัพโหลดขึ้นเว็บเพื่อให้คนดาวโหลดไปใช้กัน เช่นเว็บ OpenSubtitles and SubDB ซึ่ง Hacker ก็สามารถสร้างไฟล์ที่มีไวรัสแล้วอัพโหลดขึ้นไปได้เช่นกัน

 

 

ตัวอย่างการทำงานของไวรัส

ยังไงก็ตามหลักจาที่มีคนพบช่องโหวก็ได้แจ้งไปยังผู้พัฒนา โปรแกรมแต่ละค่ายแล้ว เกี่ยวกับช่องโหว่ที่ hacker สามรถเข้าควบคุมเครื่องเป้ายหมายได้ ทางบริษัทจึงได้ออกตัวอัพเดทออกมาแก้ไขปัญหาแล้ว ดังนั้นเพื่อความปลอดภัยของผู้อ่านถ้ามีโปรแกรมดังกล่าวอยู่ในเครื่องควรอัพเดทโปรแกรมให้เป็นเวอชั่นใหม่เสมอเพื่อความปลอดภัย

 

 

 

 

ที่มา http://thehackernews.com/2017/05/movie-subtitles-malware.html