ไม่เชื่อก็ต้องเชื่อค่ะ แค่โหลด Subtitle จากออนไลน์มาเปิดดูกับไฟล์วิดีโอที่อยู่ในเครื่อง ก็เปิดช่องให้แฮคเกอร์จู่โจมและควบคุมคอมพิวเตอร์ของคุณได้
Subtitle
ใครที่ชอบดูหนังและซีรีย์ต่างประเทศ แล้วโหลดซับไตเติลมาเปิดคู่กันให้ดูรู้เรื่อง ต้องระวังตัวให้ดีค่ะ เพราะตอนนี้แฮคเกอร์คิดวิธีจู่โจมแบบใหม่ ฝังมัลแวร์ลงในไฟล์ซับไตเติ้ล จากนั้นก็อาศัยช่องโหว่ของโปรแกรม media player ที่ใช้เล่นไฟล์วิดีโอ เจาะเข้ามาในระบบเพื่อทำการควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้
คนที่ค้นพบวิธีแฮคแบบพิศดารนี้ก็คือ นักวิจัยจากบริษัท Check Point เค้าบอกว่าโปรแกรมเล่นไฟล์ยอดนิยมอย่าง VLC, Kodi, Popcorn Time และ Stremio ต่างก็มีช่องโหว่นี้ เวลาที่คุณทำการโหลดไฟล์ซับไตเติลไป มันจะมองว่าไฟล์นั้นไว้วางใจได้ คาดว่าตอนนี้อุปกรณ์เกือบ 200 ล้านเครื่องที่ใช้งานโปรแกรมมีช่องโหว่นี้อยู่ สิ่งที่ทำให้มันน่ากลัวมีหลายอย่าง เช่น
- หลายคนอยากดูหนังหรือซีรียืเรื่องโปรดก่อนใคร พอมีคนปล่อยไฟล์ซับออกมาก็รีบโหลดไปใช้งาน หลงคิดว่าใช้งานได้ปลอดภัย แต่ก็ต้องโดนมัลแวรืเพราะความอยากดู
- ไฟล์ซับไตเติลเองนั้นมีให้ใช้งานมากกว่า 25 นามสกุล เจอนามสกุลแปลกๆก็คิดว่าเป็นไฟล์ใหม่ไม่ทันระวังตัว
- ตัวโปรแกรมแอนตี้ไวรัสเองก็มองว่าไฟล์ซับไตเติ้ลเป็น “benign text files” หรือไฟล์ข้อความที่ไม่มีอันตรายอะไรก็เลยมองข้ามการตรวจสอบไฟล์นั้น ว่าธรรมชาติของมันเป็นไฟล์ซับไตเติ้ลจริงๆรึเปล่า
เมื่อมัลแวร์หลุดเข้าไปในเครื่องได้มันก็จะทำการยึดอำนาจควบคุมไว้เบ็ดเสร็จ ไม่ว่าจะเป็นคอมพิวเตอร์, ทีวีหรือมือถือ จากนั้นก็ขโมยข้อมูลที่อยู่ในเครื่อง, ติดตั้งมัลแวร์เรียกค่าไถ่ และอีกสารพัดวิธี
ทาง Check Point ได้แจ้งให้กับผู้พัฒนาโปรแกรมเล่นไฟล์ต่างๆให้รู้แล้ว ข่าวร้ายก็คือ บางรายนั้นได้ออกแพตช์ทำการแก้ไขช่องโหว่แล้ว แต่งบางรายก็ยังไม่ได้ทำการแก้ไข สิ่งที่ตอนนี้เราสามารถป้องกันตัวเองก็คืออัพเดทโปรแกรม Media Player ให้เป็นเวอร์ชั่นล่าสุด รวมถึงโหลดไฟล์ซับจากเว็บที่ไว้ใจได้เท่านั้น
VIA TNW