網路資源發達,許多人常在網路上觀看影片及下載字幕檔鑲嵌在影片之中,但這樣做很可能會被駭客入侵,取得電腦控制權限,全球超過2億使用者在內的多款知名播放軟體,都將受到威脅。
駭客藉由字幕檔入侵使用者電腦示意照。圖/翻攝自Check Point Software Technologies, Ltd. YouTube
據科技網站《硬是要學》報導,包括VLC、Kodi、Stremio 、PopcornTime等知名播放軟體在內,全球有超過2億使用者會因此受到駭客入侵威脅。因為目前超過25種以上的字幕檔格式流通,雖然讓使用者有更多選擇,但也產生不少漏洞。
字幕檔通常是以純文字檔存放,容易被防毒軟體忽略,增加感染機率。因此有心的駭客在製作含有惡意程式的「字幕檔」後,上傳到知名字幕網站供人下載,並透過特殊手段衝高評分,吸引網友下載使用。一旦網友選擇使用後,駭客就能在遠端直接取得電腦操控權限,取得電腦內的機密資料。
先前發生的WannaCry 勒索病毒事件,就是透過系統漏洞控制受害者電腦下載加密程式並執行。而目前最好的方式,就是下載播放軟體的最新版本,確保不會被惡意字幕檔感染。
◤2024史上最熱一年◢
更新時間:2017/05/27 16:50