- Új kiskaput használnak a hackerek
- A filmekhez letölthető feliratok rejthetnek malware-t
A múlt heti, egész világot megferőző zsarolóvírus-fertőzés hívta fel a figyelmet egy új módszerre, amellyel a hackerek támadnak. Az agyafúrt trükk egy ritkán ellenőrzött forrást használ ki – ez pedig nem más, mint a letöltött filmekhez külön beszerezhető feliratfájlok. A trükk egyszerű, de nagyszerű: a kiszemelt feliratba injektálnak ártalmas kódsorokat, mely letöltés után a legnépszerűbb lejátszók (pl. VLC, Popcorn Time, Kodi, Stremio) segítségével élesíti magát - ezután pedig értesítést küld a hackernek, aki bármikor átveheti a kontrollt számítógépünk fölött.
A Check Point felmérése szerint több száz millió felhasználó lehet érintett, az adataik szerint ugyanis ennyi számítógépen használják valamelyik fentebb említett lejátszót, de valószínűleg más programok is hordoznak biztonsági kockázatot. A legegyszerűbb módszer természetesen az ismeretlen forrásból származó fájlok letöltésének elkerülése – itt hívnánk fel a figelmet arra, hogy hiába megbíható az adatbázis, a feliratokat a legtöbb helyre bárki feltöltheti. Továbbá segít a letöltések ellenőrzése vírusirtóval (ugye nem felejtettétek el, hogy ESET kód jár a PC Guruhoz), valamint a lejátszóprogramok frissítése.