如果你常常在網路上看影片或下載字幕檔,那你就要小心了! 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限,包含 PopcornTime、Kodi、VLC 以及 Stremio 等知名播放軟體都將受到威脅,而這些軟體在全世界有超過 2 億的使用者,不可不慎!
目前在網路上約有超過 25 種以上的字幕檔案格式在流通,為了讓使用者可以有更多的選擇,這些播放器通常支援多種不同的字幕檔案格式,也因此產生了不少的漏洞。
而駭客散播病毒的管道也相當隱密,不是透過點擊下載、系統漏洞來傳播,而是直接製作含有惡意程式的「字幕檔」,將這些字幕檔上傳至各個知名的字幕下載平台,並透過特殊手段讓惡意字幕檔獲得高評分,吸引網友選擇使用。當網友在播放程式中選擇該字幕檔時,駭客就可以在遠端直接取得電腦的操控權限,進而開始感染、破壞或取得機密資料。
比較麻煩的是由於字幕檔通常是以純文字格式存放,較容易被防毒軟體或者防護機制忽略不檢查其內容細節,使用者受感染的機會便大幅增加。
WannaCry 勒索病毒在前,莫忘威脅!
別小看「遠端取得電腦控制權限」!兩周前發生的 WannaCry 勒索病毒就是透過系統漏洞控制你的電腦,讓你的電腦下載了加密程式並自動執行,造成許多人無辜受害,因此絕對不能輕忽這個問題。
以下影片展示藉由字幕病毒感染,讓駭客的電腦可以取得電腦的控制權:
唯一解決方法:立刻更新至最新版本
目前受到影響的播放程式都已經推出最新版本供下載,但因為推送速度的關係,部分使用者可橫還沒收到系統通知,可以點擊以下連結下載最新版本,確保不會被惡意字幕檔感染。
更多WannaCry相關報導
- 比 WannaCry 還兇狠,Petya 勒索病毒使用新的攻擊流程,防毒軟體恐怕也擋不住!
- 上網看影片小心!駭客正在透過字幕檔入侵你的電腦!
- 解惑:WannaCry 勒索風暴 XP 逃過一劫,原來是被老系統唾棄
- XP 專用 WannaCry 勒索病毒解密工具 Wannkey + Wanafork
- 別哭!WannaCry 解密工具程式來了! (Win 7/XP/2003/Vista可解密)