زیرنویس فیلم؛ راه نفوذ به رایانه شما

اگر به‌تازگی برای فیلم‌های خود زیرنویس دانلود کرده‌اید، سیستم شما در معرض حمله‌ی هکرها است. مهاجمان از طریق فایل‌های زیرنویس آلوده، می‌توانند کنترل سیستم شما را در دست بگیرند.

مؤسسه‌ی امنیت سایبری checkpoint اعلام کرده است که به‌تازگی حفره‌ی امنیتی خطرناکی را در بسیاری از برنامه‌های مدیاپلیر یافته است. این ضعف امنیتی به هکرها اجازه می‌دهد زمانی که فایل زیرنویس آلوده به تروجان در رایانه‌ی قربانی اجرا شود، کنترل کامل رایانه‌ی او را به دست‌ گیرند. این مؤسسه تخمین می‌زند حدود 200 میلیون کاربر رایانه‌های شخصی در معرض خطر باشند.

این مؤسسه هشدار می‌دهد:

تحقیقات ما روش جدیدی از هک را آشکار ساخته است. در این روش از تکنیکی استفاده می‌شود که کاملاً از چشم توسعه‌دهندگان دور مانده بود و آن حمله از طریق فایل‌های زیرنویس است. وب‌سایت‌های دانلود زیرنویس، چه از دید کاربر و چه از دید برنامه مدیاپلیر منابع معتبری به شما می‌آیند؛ ولی تحقیقات ما نشان می‌دهند این منابع می‌توانند توسط مهاجم دستکاری ‌شوند و به‌گونه‌ای عمل کنند که به زیرنویس‌های آلوده امتیاز بیشتری دهند که این عمل منجر به بیشتر دیده شدن زیرنویس آلوده و دانلود بیشتر آن می‌شود. متأسفانه در این روش نیازی به اجازه یا عمل خاصی از سوی کاربر برای فعال شدن فایل آلوده نیست‌ که همین امر این روش را بسیار خطرناک‌تر می‌کند و ریسک آلوده شدن را بالاتر می‌برد.

برخلاف روش‌های نفوذ معمول که مؤسسات امنیت سایبری و همچنین کاربران از خطرات آن‌ها آگاه هستند و پیشگیری‌های لازم را انجام می‌دهند، زیرنویس فیلم‌ در نظر کاربران معمولاً فایلی بی‌خطر است و چیزی بیشتر از یک فایل متنی نیست و انتظار بروز مشکلات امنیتی از سوی آن ندارند.

subtitle hack media player

اگر از مدیاپلیر خود برای تماشای کپی قانونی فیلم‌ها که خود دارای زیرنویس هستند،‌ استفاده می‌کنید، در امان خواهید بود. اما اگر به هر دلیلی به یکی از وب‌سایت‌های دانلود زیرنویس سر زده و فایلی را دانلود و اجرا کرده‌اید، باید هشدار بدهیم که شما در خطر هستید. جامعه‌ی مترجمان زیرنویس‌ که روند رو به رشدی هم دارد، فیلم‌ها را برای استفاده‌ی رایگان مردم و لذت بیشتر آن‌ها ترجمه می‌کنند؛ ولی متأسفانه افراد سودجویی نیز در این‌ بین وجود دارند که از همین طریق امنیت مردم را تهدید می‌کنند.

چگونه خود را در مقابل هکرها ایمن کنیم

در ادامه، مدیا پلیر‌هایی را که در مقابل این روش هک آسیب‌پذیر هستند، معرفی خواهیم کرد و نحوه‌ی ایمن‌سازی هریک را توضیح خواهیم داد:

PopcornTime: نسخه‌ی ایمن شده‌ی این برنامه ساخته‌ شده ولی هنوز در وب‌سایت رسمی این مدیاپلیر منتشر نشده است. شما می‌توانید این نسخه را از اینجا دانلود و نصب کنید.

Kodi: نسخه‌ی ایمن شده‌ی این نرم‌افزار را می‌توانید از این اینجا دانلود کنید.

VLC: به‌صورت رسمی ایمن شده و در وب‌سایت VLC برای دانلود موجود است.

Stremio: به‌صورت رسمی ایمن شده و در وب‌سایت Strem.io برای دانلود موجود است.

باید توجه داشته باشید الگوریتم وب‌سایت‌های دانلود زیرنویس، همچون OpenSubtitle.org را به‌سادگی می‌توان به‌گونه‌ای تغییر داد که تضمین کند فایل زیرنویس آلوده در بالاترین نتایج جست‌وجو یافت شود. بنابراین وب‌سایت‌ها در حال حاضر نمی‌توانند امنیت شما را تضمین کنند و اکیداً توصیه می‌شود هرچه زودتر نرم‌افزار مدیاپلیر خود را آپدیت کنید تا از هکرها در امان بمانید.

ویدئویی که در ادامه می‌بینید، نحوه‌ی حمله‌ی این هکرها را در عمل نشان می‌دهد.