Bạn nghĩ đến các loại tệp nào khi nghĩ đến các loại tệp nguy hiểm? Các tệp .exe chắc chắn ở đó, cũng như tải xuống ứng dụng từ các trang web mờ ám. Khá thấp trong danh sách đó là các tệp như .txt, thường được tin cậy cao để không chứa vi-rút.
Tuy nhiên, luồng suy nghĩ này cho rằng thứ gì đó “quá đơn giản” để mang vi rút, tuy nhiên, có thể rất tốt cho tin tặc. Họ có thể sử dụng cảm giác an toàn sai lầm này để lén đưa phần mềm độc hại vào một tệp “quá cơ bản” để mang chúng. Ví dụ:gần đây, đã có một đợt tấn công kinh khủng do phần mềm độc hại có phụ đề được sử dụng để giành quyền kiểm soát máy tính của mọi người.
Tại sao lại là tệp phụ đề?
Việc nhiễm vi-rút từ tệp phụ đề có vẻ rất lạ! Rốt cuộc, đó không phải chỉ là một tệp toàn văn bản sao?
Mặc dù bản thân tệp phụ đề có thể không gây ra nhiều thiệt hại, nhưng nó có thể bắt đầu một loạt các sự kiện cho phép tin tặc truy cập vào máy tính của ai đó. Phương pháp tấn công chính đối với các tệp phụ đề là thực hiện thông qua trình phát đa phương tiện. Sau khi được cài đặt, tệp phụ đề hoạt động thông qua trình phát đa phương tiện khi được tải để cấp cho tin tặc quyền truy cập vào PC của nạn nhân. Do có 25 loại tệp phụ đề khác nhau đang được sử dụng tại thời điểm này, các trình phát đa phương tiện đã phải tự căng ra để phù hợp với mọi trường hợp sử dụng. Điều này đương nhiên để lại các lỗ hổng bảo mật có thể được sử dụng.
Tệ hơn nữa, vì các tệp phụ đề được tin cậy cao, nên mức độ bảo mật khi phân tích cú pháp tệp phụ đề là rất thấp. Không chỉ có sai sót trong bảo mật, mà nếu có điều gì đó lợi dụng những sai sót đã nói, thì thường không có gì có thể ngăn nó chiếm quyền kiểm soát.
Do tính chất lành tính của các tệp phụ đề, phần mềm chống vi-rút hoàn toàn có thể không ghi nhận được mối đe dọa, khiến chúng trở thành một phương tiện hiệu quả và im lặng để giành quyền truy cập vào máy tính của ai đó.
Điều này ảnh hưởng đến ai?
Mặc dù có rất nhiều người chơi ít được biết đến hơn có thể bị ảnh hưởng bởi việc khai thác này, Checkpoint đã liệt kê Popcorn, Kodi, VLC và Stremio là những trình phát video phổ biến dễ bị tấn công này. Do đó, nếu gần đây bạn đã sử dụng những trình phát này có tệp phụ đề đã tải xuống, bạn có thể muốn thực hiện quét phần mềm độc hại trên máy tính của mình, đặc biệt nếu bạn chưa cập nhật trình phát trong một thời gian.
Cuộc tấn công hoạt động như thế nào?
Để tin tặc lấy được tệp phụ đề được cài đặt trên PC, chúng thực hiện những việc sau:
- Đầu tiên, họ tạo hoặc lấy một tệp phụ đề phù hợp với một bộ phim nổi tiếng, thêm mã độc vào đó.
- Họ đăng phụ đề lên một kho lưu trữ mà cả người và phần mềm đều sử dụng để tải xuống và cài đặt phụ đề.
- Bằng cách lạm dụng hệ thống xếp hạng trên các kho lưu trữ nói trên, tin tặc đã đưa tệp bị nhiễm của họ lên đầu danh sách phụ đề là tệp phụ đề chính xác nhất trên trang web.
- Người dùng tìm thấy tệp bị nhiễm được xếp hạng cao nhất và cài đặt nó vào trình phát phương tiện của họ. Việc này được người dùng thực hiện theo cách thủ công hoặc người dùng ra lệnh cho trình phát đa phương tiện được lập trình để tự động định vị và cài đặt các tệp phụ đề được xếp hạng cao nhất trên các trang web cụ thể.
- Sau khi chạy, tệp phụ đề bị nhiễm sẽ cấp cho tin tặc quyền truy cập vào PC của nạn nhân.
Nếu bạn muốn xem một minh chứng có phần rùng rợn về việc hack trong chuyển động, hãy xem video sau.
Làm cách nào để tránh phần mềm độc hại cho phụ đề?
Nếu bạn muốn giữ an toàn cho mình, giải pháp có thể rất đơn giản:kiểm tra xem trình phát video của bạn đã tự cập nhật để khắc phục sự cố này chưa. Giờ đây, khai thác đã được tìm thấy, các nhà phát triển của trình phát video đã làm việc để sửa chữa nó. Checkpoint báo cáo rằng bốn trình phát đa phương tiện được liệt kê ở trên đã có sẵn các bản vá để sửa lỗi khai thác này, vì vậy hãy đảm bảo rằng trình phát video của bạn được cập nhật và chạy phiên bản mới nhất.
Nếu bạn muốn đảm bảo mình không mắc bẫy phụ đề trong tương lai, hãy cẩn thận khi tải xuống tệp phụ đề. Không bao giờ tải xuống tệp từ một trang web đáng ngờ. Trên các trang web đáng tin cậy, bạn có thể giữ an toàn cho mình bằng cách tìm phụ đề đáng tin cậy. Bạn đang tìm kiếm các tệp được đánh giá cao và đã xuất hiện trên trang web một thời gian. Đôi khi, bạn có thể biết một tệp đã tồn tại được bao lâu trước ngày tải lên, mà một số trang web liệt kê chi tiết. Đừng dựa vào việc trình phát tự động tìm nạp phụ đề vì chúng có thể bị lợi dụng để tìm và cài đặt các tệp độc hại.
Ngoài ra, hãy đảm bảo kiểm tra xem phương tiện của bạn đã có phụ đề chưa. Vì bản hack phụ thuộc vào phụ đề được tải xuống, chúng không thể ảnh hưởng đến phụ đề đã được đóng gói với phương tiện vật lý (DVD, Blu-Ray) hoặc phương tiện truyền trực tuyến (Netflix). Nếu bạn sử dụng phụ đề đi kèm với phim, sẽ không có nguy cơ lây nhiễm phần mềm độc hại.
Phụ đề Sub-Par
Khi các tệp “quá cơ bản” để mang vi rút, nó sẽ mở ra cánh cửa tiềm năng cho tin tặc khai thác. Các tệp phụ đề gần đây đã được sử dụng làm vectơ tấn công để kiểm soát máy tính của người khác. Bằng cách cập nhật trình phát video và luôn hiểu biết, bạn có thể tránh được cuộc tấn công đặc biệt đáng sợ này.
Bạn có tải xuống phụ đề từ các trang web không? Cuộc tấn công này có khiến bạn cảnh giác hơn khi sử dụng chúng không? Hãy cho chúng tôi biết bên dưới.