زیرنویس فیلم؛ راه نفوذ به رایانه شما

اگر به‌تازگی برای فیلمهای خود زیرنویس دانلود کردهاید، سیستم شما در معرض حملهی هکرها است. مهاجمان از طریق فایلهای زیرنویس آلوده، میتوانند کنترل سیستم شما را در دست بگیرند.

مؤسسهی امنیت سایبری checkpoint اعلام کرده است که بهتازگی حفره‌ی امنیتی خطرناکی را در بسیاری از برنامههای مدیاپلیر یافته است. این ضعف امنیتی به هکرها اجازه میدهد زمانی که فایل زیرنویس آلوده به تروجان در رایانهی قربانی اجرا شود، کنترل کامل رایانهی او را به دستگیرند. این مؤسسه تخمین میزند حدود ۲۰۰ میلیون کاربر رایانههای شخصی در معرض خطر باشند.

این مؤسسه هشدار میدهد:

تحقیقات ما روش جدیدی از هک را آشکار ساخته است. در این روش از تکنیکی استفاده میشود که کاملاً از چشم توسعهدهندگان دور مانده بود و آن حمله از طریق فایلهای زیرنویس است. وب‌سایت‌های دانلود زیرنویس، چه از دید کاربر و چه از دید برنامه مدیاپلیر منابع معتبری به شما میآیند؛ ولی تحقیقات ما نشان میدهند این منابع میتوانند توسط مهاجم دستکاری ‌شوند و بهگونهای عمل کنند که به زیرنویسهای آلوده امتیاز بیشتری دهند که این عمل منجر به بیشتر دیده شدن زیرنویس آلوده و دانلود بیشتر آن میشود. متأسفانه در این روش نیازی به اجازه یا عمل خاصی از سوی کاربر برای فعال شدن فایل آلوده نیست که همین امر این روش را بسیار خطرناک‌تر میکند و ریسک آلوده شدن را بالاتر میبرد.

برخلاف روشهای نفوذ معمول که مؤسسات امنیت سایبری و همچنین کاربران از خطرات آنها آگاه هستند و پیشگیریهای لازم را انجام میدهند، زیرنویس فیلم در نظر کاربران معمولاً فایلی بیخطر است و چیزی بیشتر از یک فایل متنی نیست و انتظار بروز مشکلات امنیتی از سوی آن ندارند.

subtitle hack media player

اگر از مدیاپلیر خود برای تماشای کپی قانونی فیلمها که خود دارای زیرنویس هستند،استفاده میکنید، در امان خواهید بود. اما اگر به هر دلیلی به یکی از وب‌سایت‌های دانلود زیرنویس سر زده و فایلی را دانلود و اجرا کردهاید، باید هشدار بدهیم که شما در خطر هستید. جامعهی مترجمان زیرنویس که روند رو به رشدی هم دارد، فیلمها را برای استفادهی رایگان مردم و لذت بیشتر آنها ترجمه میکنند؛ ولی متأسفانه افراد سودجویی نیز در اینبین وجود دارند که از همین طریق امنیت مردم را تهدید میکنند.

چگونه خود را در مقابل هکرها ایمن کنیم

در ادامه، مدیا پلیرهایی را که در مقابل این روش هک آسیبپذیر هستند، معرفی خواهیم کرد و نحوهی ایمنسازی هریک را توضیح خواهیم داد:

PopcornTime: نسخهی ایمن شدهی این برنامه ساختهشده ولی هنوز در وبسایت رسمی این مدیاپلیر منتشر نشده است. شما میتوانید این نسخه را از اینجا دانلود و نصب کنید.

Kodi: نسخهی ایمن شدهی این نرمافزار را میتوانید از این اینجا دانلود کنید.

VLC: بهصورت رسمی ایمن شده و در وبسایت VLC برای دانلود موجود است.

Stremio: بهصورت رسمی ایمن شده و در وبسایت Strem.io برای دانلود موجود است.

باید توجه داشته باشید الگوریتم وبسایتهای دانلود زیرنویس، همچون OpenSubtitle.org را به‌سادگی میتوان بهگونهای تغییر داد که تضمین کند فایل زیرنویس آلوده در بالاترین نتایج جستوجو یافت شود. بنابراین وبسایتها در حال حاضر نمیتوانند امنیت شما را تضمین کنند و اکیداً توصیه میشود هرچه زودتر نرمافزار مدیاپلیر خود را آپدیت کنید تا از هکرها در امان بمانید.

ویدئویی که در ادامه می‌بینید، نحوه‌ی حمله‌ی این هکرها را در عمل نشان می‌دهد.

منبع gizmodo

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید