Subtitle File Anda Bisa Jadi Pintu Masuk serangan Malware
Hacker menemukan cara baru untuk menginfeksi komputer dengan malware
Setelah Virus wannacy kali ini dunia di gemparkan lagi dengan Virus komputer baru dengan modus Baru yaitu teknik Menyisipkan MALWARE ke dalam Subtitle (.sub , .srt ). Perusahaan keamanan Check Point melaporkan jenis malware baru menyebar dalam subtitle judul film palsu yang bagaimana anda tahu kegunaan subtitle tersebut dengan semestinya.
Mungkin Anda berpikiran telah memuat subjudul, tapi yang sebenarnya yang Anda lakukan adalah memberi akses penuh pada hacker ke komputer Anda.
Sudah umum untuk melihat book explanation (biasanya sebuah .srt atau .sub) yang disertakan dalam torrents dan mengunduh blur secara ilegal lainnya, sehingga orang cenderung mengabaikannya. Anda dapat memuat book ini ke sebagian besar pemutar video untuk menampilkan subtitel dalam bahasa yang dipilih yang disinkronkan kedalam video.
Check Point mengatakan bahwa ada sekitar 200 juta installasi pemutar video yang rentan terhadap eksploitasi ini, termasuk VLC, Kodi, Popcorn-Time, dan Stream.io.
malware ini bergantung dengan cara yang dilakukan oleh pengunduh video dalam memproses file subtitle mereka. Ada lebih dari dua lusin format file subtitle, sehingga sebagian besar media player mampu membukanya untuk memproses apapun yang mengklaim sebagai file subtitle.
Dalam kasus ini, para hacker telah menyembunyikan alat akses jarak jauh di book subjudul. Setelah dibuka oleh media player, penyerang mendapat kontrol penuh atas mesin target.
Cara kerja virus malware ini seperti RAT ,Mereka bisa melihat layar dekstop anda, mengendalikan mouse, dan menjalankan kode sewenang-wenang Para hacker bahkan bisa menginstal ransomware di mesin jika mereka mau.
Check Point juga mencatat, ada repositori online dari sub judul seperti OpenSubtitles.org yang bisa digunakan oleh hacker untuk mendapatkan kode berbahaya mereka di mesin, karena pengguna mencari dan membuka sub judul secara manual.
Banyak media amateur juga menjangkau situs-situs tersebut untuk mendapatkan sub judul secara otomatis, yang bisa menjadi masalah jika hacker mengeksploitasi mereka.
VLC dan Stream.io keduanya merilis amend audience yang tidak rentan terhadap serangan tersebut. Koding perbaikan dalam beroperasi, tapi hanya tersedia sebagai kode sumber pengunduh. Sebaiknya, perbarui book explanation (book explanation = kode sumber pengunduh) yang telah Anda unduh.
Post a Comment
Note:
(*) Berkomentarlah Sesuai Dengan Topik
(*) Jangan Sungkan Untuk Bertanya
(*) Dilarang Promosi
(*) Dimohon untuk tidak menautkan Link Aktif
Jika Anda Melanggar Point diatas , Maka komentar anda akan kami hapus permanen tanpa pemberitahuan.
//Jadilah orang yang berguna //