ไม่เชื่อก็ต้องเชื่อค่ะ แค่โหลด Subtitle จากออนไลน์มาเปิดดูกับไฟล์วิดีโอที่อยู่ในเครื่อง ก็เปิดช่องให้แฮคเกอร์จู่โจมและควบคุมคอมพิวเตอร์ของคุณได้

Subtitle

Subtitle

ใครที่ชอบดูหนังและซีรีย์ต่างประเทศ แล้วโหลดซับไตเติลมาเปิดคู่กันให้ดูรู้เรื่อง ต้องระวังตัวให้ดีค่ะ เพราะตอนนี้แฮคเกอร์คิดวิธีจู่โจมแบบใหม่ ฝังมัลแวร์ลงในไฟล์ซับไตเติ้ล จากนั้นก็อาศัยช่องโหว่ของโปรแกรม media player ที่ใช้เล่นไฟล์วิดีโอ เจาะเข้ามาในระบบเพื่อทำการควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้

Subtitle

คนที่ค้นพบวิธีแฮคแบบพิศดารนี้ก็คือ นักวิจัยจากบริษัท Check Point เค้าบอกว่าโปรแกรมเล่นไฟล์ยอดนิยมอย่าง VLC, Kodi, Popcorn Time และ Stremio ต่างก็มีช่องโหว่นี้ เวลาที่คุณทำการโหลดไฟล์ซับไตเติลไป มันจะมองว่าไฟล์นั้นไว้วางใจได้ คาดว่าตอนนี้อุปกรณ์เกือบ 200 ล้านเครื่องที่ใช้งานโปรแกรมมีช่องโหว่นี้อยู่  สิ่งที่ทำให้มันน่ากลัวมีหลายอย่าง เช่น

  1. หลายคนอยากดูหนังหรือซีรียืเรื่องโปรดก่อนใคร พอมีคนปล่อยไฟล์ซับออกมาก็รีบโหลดไปใช้งาน หลงคิดว่าใช้งานได้ปลอดภัย แต่ก็ต้องโดนมัลแวรืเพราะความอยากดู
  2. ไฟล์ซับไตเติลเองนั้นมีให้ใช้งานมากกว่า 25 นามสกุล เจอนามสกุลแปลกๆก็คิดว่าเป็นไฟล์ใหม่ไม่ทันระวังตัว
  3. ตัวโปรแกรมแอนตี้ไวรัสเองก็มองว่าไฟล์ซับไตเติ้ลเป็น “benign text files” หรือไฟล์ข้อความที่ไม่มีอันตรายอะไรก็เลยมองข้ามการตรวจสอบไฟล์นั้น ว่าธรรมชาติของมันเป็นไฟล์ซับไตเติ้ลจริงๆรึเปล่า

เมื่อมัลแวร์หลุดเข้าไปในเครื่องได้มันก็จะทำการยึดอำนาจควบคุมไว้เบ็ดเสร็จ ไม่ว่าจะเป็นคอมพิวเตอร์, ทีวีหรือมือถือ จากนั้นก็ขโมยข้อมูลที่อยู่ในเครื่อง, ติดตั้งมัลแวร์เรียกค่าไถ่ และอีกสารพัดวิธี

ทาง Check Point ได้แจ้งให้กับผู้พัฒนาโปรแกรมเล่นไฟล์ต่างๆให้รู้แล้ว ข่าวร้ายก็คือ บางรายนั้นได้ออกแพตช์ทำการแก้ไขช่องโหว่แล้ว แต่งบางรายก็ยังไม่ได้ทำการแก้ไข สิ่งที่ตอนนี้เราสามารถป้องกันตัวเองก็คืออัพเดทโปรแกรม Media Player ให้เป็นเวอร์ชั่นล่าสุด รวมถึงโหลดไฟล์ซับจากเว็บที่ไว้ใจได้เท่านั้น

VIA TNW