Vilka filer kommer i åtanke när du tänker på potentiellt farliga filtyper? .exe-filer är definitivt där uppe, liksom nedladdningar från skuggiga webbplatser. Ganska lågt på den listan kommer att finnas filer som .txt, som vanligtvis är mycket betroda att inte innehålla ett virus.

Tanken att något är "för enkelt" att bära virus kan dock vara bra för hackare. De kan använda denna falska känsla av säkerhet för att smyga skadlig kod i en fil som är "för grundläggande" för att bära dem. Nyligen var det till exempel ett otäckt angrepp på attacker som undertexter av skadlig kod användes för att få kontroll över människors datorer.

Varför Textning Filer?

Att få ett virus från en textning fil verkar mycket konstigt! Trots allt är det inte bara en fil full av text?

Även om textningstypen själv inte kan göra mycket skada, kan det starta en serie händelser som ger hackare tillgång till någons dator. Huvudattacksmetoden för undertexelfiler är att agera via en mediaspelare. När den är installerad fungerar undertextfilen via mediaspelaren när den laddas för att ge hackare tillgång till offrets dator. Med tanke på hur det finns tjugofem olika filtyptyper som används för tillfället, måste mediaspelare sträcka sig för att passa alla användarfall. Detta lämnar naturligtvis säkerhetshål som kan användas.

Ännu värre, eftersom undertexter är mycket betrodda, är mängden säkerhet när man analyserar en textningslista mycket låg. Inte bara finns det brister i säkerheten, men bör något utnyttja de nämnda bristerna, det finns vanligtvis inget för att hindra det från att ta kontroll.

På grund av de underordnade filernas godartade egenskaper kan antivirusprogrammet helt enkelt inte registrera hotet, vilket gör dem tysta och effektiva sätt att få tillgång till någons dator.

Vem påverkar detta?

Medan det finns många mindre kända spelare där ute som kan påverkas av detta utnyttjande är Checkpoint-listade Popcorn, Kodi, VLC och Stremio populära videospelare som var utsatta för denna attack. Som sådan, om du har använt dessa spelare nyligen med nedladdade textfiler, kanske du vill göra en skadlig kodsskanning på din dator, speciellt om du inte har uppdaterat spelaren under en tid.

Hur arbetar attacken?

För att hackare ska kunna få en textfil installerad på en dator utför de följande:

  1. Först gör de eller tar en textningsfil som passar en populär film och lägger till skadlig kod i den.
  2. De skickar undertexterna till ett förråd, som både människor och programvara använder för att hämta och installera undertexter.
  3. Genom att missbruka klassificeringssystemet på nämnda repositorier får hackarna sin smittade fil förstärkt till toppen av listan över undertexter som den mest exakta undertexelfilen på webbplatsen.
  4. Användare hittar den högsta infekterade filen och installerar den i sina mediaspelare. Detta görs antingen manuellt av användaren eller av en användare som ger ett kommando till en mediaspelare som är programmerad att automatiskt lokalisera och installera topprankade undertexelfiler på specifika webbplatser.
  5. När den smittade undertextfilen har körts, får hackare tillgång till offrets dator.

Om du vill se en lite skrämmande demonstration av hacken i rörelse, se följande video.

Hur undviker jag undertexten Malware?

Om du vill hålla dig säker kan lösningen vara väldigt enkel: kontrollera om din videospelare har uppdaterat sig för att åtgärda problemet. Nu när exploateringen har hittats har utvecklarna av videospelarna arbetat med att fixa det. Checkpoint rapporterar att de fyra mediaspelarna som nämns ovan redan har patchar tillgängliga för att åtgärda detta utnyttjande, så se till att dina videospelare är uppdaterade och kör den senaste versionen.

Om du vill se till att du inte faller för en framtida textfälla, var försiktig när du hämtar undertexelfiler. Hämta aldrig en fil som kommer från en misstänkta webbplats. På pålitliga webbplatser kan du hålla dig säker genom att leta efter pålitliga undertexter. Du letar efter filer som är både högt rankade och har funnits på webbplatsen under en tid. Du kan ibland berätta hur länge en fil har funnits vid uppladdningsdatumet, vilket vissa webbplatser listar i detaljerna. Lita inte på spelare automatiskt hämta undertexter, eftersom de kan utnyttjas för att hitta och installera skadliga filer.

Också se till att din media redan kommer med textning. Eftersom hacken beror på nedladdade undertexter, kan de inte påverka undertexter som redan är bundna med fysiska medier (DVD, Blu-Ray) eller strömmade medier (Netflix). Om du använder undertexterna som följer med filmen finns det ingen risk för en skadlig programinfektion.

Under-undertexter

När filer är "för grundläggande" för att bära virus, öppnar den en potentiell dörr för hackare att utnyttja. Undertextfiler har nyligen använts som en attackvektor för att styra andras datorer. Genom att hålla videospelarna uppdaterade och hålla sig kunniga kan du undvika denna speciellt läskiga attack.

Hämtar du undertexter från webbplatser? Ger denna attack dig mer försiktig med att använda dem? Låt oss veta nedan.