Hati-hati, Karena Malware Bisa Menyusup Lewat File Subtitle Film
Peringatan bagi anda yang suka mengunduh subtitle untuk film tertentu, sebaiknya mengunduh file tersebut pada situs yang benar-benar aman. Karena, baru-baru ini ada berita yang cukup mengejutkan, dimana hacker kini memanfaatkan subtitle sebuah film untuk menyebarkan malware yaang berbahaya pada sistem komputer.
Eksploitasi baru yang mengesankan ini memberi peretas kemampuan untuk mengendalikan desktop anda melalui malware yang disebarkan oleh subtitle film palsu. Eksploitasi ini pada dasarnya menyebarkan malware ke desktop anda dan kemudian memberi tahu penyerang untuk segera bersiap-siap menyebarkan malwarenya bagi pengguna yang biasa memakai pemutar video seperti Popcorn Time dan VLC.
Situs Checkpoint menemukan bahwa file subtitle yang memiliki malware dapat memberi hacker kemampuan untuk menyematkan kode ke file subtitle yang populer pada film bajakan dan TV. Karena subtitle ini biasanya dipercaya oleh pemutar video dan pengguna, sama seperti mereka menjadikan vektor yang sering diabaikan untuk serangan balik.
Sejumlah penelitian mengungkapkan bahwa vektor serangan baru ini kemungkinan besar menggunakan teknik yang benar-benar diabaikan di mana serangan cyber disampaikan saat teks film dimuat oleh media player pengguna. Bahkan dalam prakteknya, subtitle ini diperlakukan sebagai sumber terpercaya oleh pengguna atau media player. Penelitian lain juga mengungkapkan bahwa repositori tersebut dapat dimanipulasi dan dibuat untuk memberikan semacam penghargaan pada subtitle berbahaya sehingga penyerang bisa mendapatkan skor tinggi, yang menghasilkan subtitel tertentu yang disajikan kepada pengguna. Metode ini bahkan hanya memerlukan sedikit atau tidak ada tindakan yang disengaja dari pengguna, sehingga inilah yang membuat hal tersebut semakin berbahaya.
Tidak seperti vektor serangan tradisional, dimana banyak perusahaan dan pengguna keamanan diketahui secara luas, subtitle film dianggap tidak lebih dari sekadar file teks yang jinak. Jika Anda menggunakan Popcorn Time dan anda harus tahu mereka tidak memberikan perbaikan di sini. Lihatlah demo di bawah ini bagaimana penyerang bisa beraksi.
Kita akan melihat sebuah subtitle yang pada dasarnya mengaktifkan koneksi TinyVNC dengan mesin penyerang, ini memungkinkan akses penuh bagi penyerang pada desktop pengguna. Maka dari itu, sebaiknya anda berhati-hati, dan langkah awal untuk mencegahnya adalah selalu memiliki anti virus yang sangat baik dan melakukan tindakan pemindaian bagi setiap unduhan subtitle.
Sumber referensi dan gambar : techcrunch.com & blog.checkpoint.com
Baca juga :
- Hacker Asal Turki Diduga Telah Meretas Jutaan Akun Apple Dan Minta Tebusan
- Hati-hati, Malware ini Bisa Meretas Jaringan Yang Anda Pakai Lewat Android
- Anonymous Hacker Telah Meretas Dan Menutup 20% Dari Jaringan Dark Web
- Double AGent, Ketika Malware Mampu Menguasai Anti Virus
VIDEO TERBARU MURDOCKCRUZ :
