Hvilke filer kommer i tankene når du tenker på potensielt farlige filtyper? .exe-filer er definitivt oppe, og det er appnedlastinger fra skyggefulle nettsteder. Ganske lavt på listen vil være filer som .txt, som vanligvis er svært betrodd til ikke å inneholde et virus.

Dette tankegangen at noe er "for enkelt" å bære virus, kan imidlertid være bra for hackere. De kan bruke denne falske følelsen av sikkerhet for å snike malware til en fil som er "for grunnleggende" for å bære dem. Nylig, for eksempel, var det en stygg spike av angrep som undertekst malware ble brukt til å få kontroll over folks datamaskiner.

Hvorfor Tekstlister?

Å få et virus fra en undertekstfil virker veldig rart! Tross alt er det ikke bare en fil full av tekst?

Selv om tekstfilen selv ikke kan gjøre mye skade, kan det starte en rekke hendelser som gir hackere tilgang til noens datamaskin. Hovedangrepsmetoden for tekstfiler er å handle gjennom en mediespiller. Når det er installert, fungerer undertekstfilen via mediespilleren når den lastes for å gi hackere tilgang til offerets PC. Gitt hvordan det er tjuefem forskjellige undertekstfiltyper som er i bruk for øyeblikket, har mediespillere måtte strekke seg for å passe hver brukstilfelle. Dette etterlater naturlig sikkerhetshull som kan brukes.

Enda verre, fordi undertekstfiler er svært pålitelige, er sikkerhetsgraden når du analyserer en undertekstfil, svært lav. Ikke bare er det feil i sikkerheten, men bør noe utnytte de nevnte feilene, det er vanligvis ingenting der for å hindre det fra å ta kontroll.

På grunn av den gode typen undertekstfiler kan antivirusprogramvaren helt ikke registrere truselen i det hele tatt, noe som gjør dem til et stille og effektivt middel for å få tilgang til en persons datamaskin.

Hvem påvirker dette?

Selv om det er mange mindre kjente spillere der ute som kan bli påvirket av denne utnyttelsen, er Checkpoint-listen Popcorn, Kodi, VLC og Stremio populære videospillere som var sårbare for dette angrepet. Hvis du for eksempel har brukt disse spillerne med nedlastede tekstfiler nylig, kan det hende du vil utføre en malware-skanning på datamaskinen, spesielt hvis du ikke har oppdatert spilleren på en stund.

Hvordan virker angrepet?

For at en hacker skal få en undertekstfil installert på en PC, utfører de følgende:

  1. Først lager de eller tar en tekstfil som passer til en populær film, og legger til ondsinnet kode i den.
  2. De legger undertekstene til et arkiv, som både folk og programvare bruker til å laste ned og installere teksting.
  3. Ved å misbruke vurderingssystemet på de nevnte depotene, får hackerne sin infiserte fil økt til toppen av listen over undertekster som den mest nøyaktige tekstfilen på nettstedet.
  4. Brukere finner den topprankede infiserte filen og installerer den i sine mediespillere. Dette gjøres enten manuelt av brukeren eller av en bruker som gir en kommando til en mediespiller programmert for automatisk å finne og installere topprangerte undertekstfiler på bestemte nettsteder.
  5. Når den kjørte tekstfilen er kjørt, gir hackere tilgang til offerets PC.

Hvis du vil se en litt skummel demonstrasjon av hacken i bevegelse, se følgende video.

Hvordan unngår jeg undertekst malware?

Hvis du vil holde deg trygg, kan løsningen være veldig enkel: sjekk for å se om videospilleren har oppdatert seg selv for å fikse dette problemet. Nå som utnyttelsen er funnet, har utviklerne av videospillerne jobbet med å fikse det. Kontrollpunkt rapporterer at de fire mediaspillerne som er oppført ovenfor, allerede har patcher tilgjengelig for å fikse denne utnyttelsen, så sørg for at videospillerne dine er oppdaterte og kjører den nyeste versjonen.

Hvis du vil sørge for at du ikke faller for en fremtidig tekstfelt, vær forsiktig når du laster ned tekstfiler. Last ned aldri en fil som kommer fra et mistenkelig utseende nettsted. På pålitelige nettsteder kan du holde deg trygg ved å lete etter pålitelige teksting. Du leter etter filer som er både høyt vurderte og har eksistert på nettsiden i noen tid. Du kan noen ganger fortelle hvor lenge en fil har eksistert ved opplastingsdatoen, som noen nettsteder lister opp i detaljene. Ikke stole på at spillere automatisk henter undertekster, da de kan utnyttes for å finne og installere skadelige filer.

Sørg også for å sjekke om mediet ditt allerede kommer med teksting. Fordi hacken er avhengig av nedlastede tekst, kan de ikke påvirke teksting som allerede er buntet med fysiske medier (DVDer, Blu-Ray) eller streamet media (Netflix). Hvis du bruker undertekstene som følger med filmen, er det ingen risiko for en malwareinfeksjon.

Under-undertekster

Når filer er "for grunnleggende" for å bære virus, åpnes det en potensiell dør for hackere å utnytte. Undertekstfiler har nylig blitt brukt som angrepsvektor for å kontrollere andres datamaskiner. Ved å holde videospillerne oppdatert og holde seg kunnskapsrik, kan du unngå dette spesielt skremmende angrepet.

Laster du ned teksting fra nettsteder? Gjør dette angrepet deg mer forsiktig med å bruke dem? Gi oss beskjed nedenfor.