Theo tin tức mới nhận được của SecurityBox, Hacker có thể tấn công thiết bị thông qua phụ đề phim (Subtitle) trong khi bạn đang xem video. 

Một người e ngại trước mã độc có thể chứa trong file phụ đề mình tải sau khi đọc tin cảnh báo của Check Point cho hay: “Tối qua, tôi muốn xem bộ phim nước Pháp, vì vậy tôi đã tìm phụ đề tiếng anh sau đó tải nó về. Mặc dù bộ phim đó rất hay nhưng theo nghiên cứu mới đây của hãng bảo mật Checkpoint đã làm tôi e sợ. Tôi không biết rằng liệu file phụ đề đó có thể kiểm soát toàn bộ máy tính của mình hay không, trong khi tôi đang xem phim. Thực sự là có”.

File subtitle ( tệp phụ đề phim) có thể bị nhiễm mã độc

Các kỹ sư bảo mật của Check Point đã phát hiện ra lỗ hổng trong bốn ứng dụng “Media Player” có thể bị khai thác lỗ hổng và bị hacker tấn công chiếm quyền điều khiển bất kỳ mọi thiết bị nào. Cho dù đó là PC, TV thông minh, SmartPhone…. Chỉ cần chèn mã độc vào đoạn sub (phụ đề của phim) là hacker có thể chiếm quyền điều khiển thiết bị một cách dễ dàng.

Đại diện của Check Point cho biết ” Họ phát hiện ra các phụ đề chứa mã độc có lây lan tới hàng triệu thiết bị một cách tự động và có thể vượt mặt tất cả mọi phần mềm bảo mật, và tất nhiên thiết bị sẽ bị tấn công”.

4 trình duyệt đa phương tiện dễ bị nhiễm mã độc nhất bao gồm:
– VLC (Popular VideoLAN Media Player).
– Kodi (XBMC) – Phần mềm đa phương tiện.
– Popcorn Time – Phần mềm vừa có thể xem phim, vừa coi TV được.
– Stremio – Ứng dụng video stream dành cho video, phim, các kênh trên Tivi.
Một khi mã độc được chèn vào các trình duyệt cho phép sử dụng Subtitle, mã độc sẽ tự động rà quét thiết bị, khai thác lỗ hổng và tấn công. Ngay sau khi bạn bật Sub lên thì mã độc sẽ ép bạn cấp quyền điều khiển thiết bị.

Tin tặc dùng phần mềm Kali Linux để chiếm quyền truy cập vào hệ thống thiết bị từ xa

“Bằng cách sử dụng thuật toán xếp hạng website, chúng tôi có thể đảm bảo các phụ đề chứa mã độc sau khi người dùng tải xuống từ trên mạng sẽ bị hacker chiếm quyền kiểm soát là rất cao.” Hãng Check Point cho biết.
Nếu như bạn thường xuyên tải sub cho phim từ các của hàng sub trên internet như OpenSubtititles, SubDB, tin tặc có thể chèn tệp văn bản chứa mã độc. Đáng nguy hại hơn, mã độc đó có thể chạy được cả trên cùng một chương trình truyền hình và phim ảnh.

Giải pháp bảo vệ máy tính của bạn khỏi tình huống như trên
– Hãng Check Point đã thông báo cho các nhà phát triển về các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng này để họ vá lại. Vì thế, sau khi có thông báo về bản vá, các bạn nhớ update lại. Hiện hãng Check Point không tiết lộ bất kì kỹ thuật nào về phương thức tấn công này.
– Phiên bản Stremi 4.0 và VLC 2.2.5 sẽ được vá lỗi trong vòng 2 tuần và các phiên bản trình duyệt xem video, ảnh cho phép chạy Subtitle cũng vậy.
– SecurityBox khuyên mọi người trước khi tải sub ( phụ đề) về thì phải kiểm tra thật kỹ địa chỉ tải phụ đề có tin cậy hay không. Một cách dễ dàng hơn đó là bạn có thể quét lỗ hổng của phần mềm bằng cách dán link tải hoặc file phần mềm đó lên website: https://www.virustotal.com/. Chỉ sau ít phút, bạn sẽ biết ngay file phụ đề đó có bị nhiễm mã độc hay không.

Hi vọng rằng bài viết này sẽ hữu ích với bạn. Đừng quên like và chia sẻ bài viết này trên Fanpage: SecurityBox nhé.