พบมัลแวร์ฝังซับไตเติ้ลวิดีโอ ควบคุมเครื่องผู้ใช้ผ่านช่องโหว่

          พบมัลแวร์ฝังซับไตเติ้ลวิดีโอ ควบคุมเครื่องผู้ใช้ผ่านช่องโหว่แอพฯ Media Player อย่าง VLC ฯลฯ

          เมื่อวันที่ 25 พฤษภาคม 2560 เว็บไซต์ The Next Web ได้รายงานว่า พบมัลแวร์ตัวใหม่ที่เป็นโค้ดฝังตัวมากับซับไตเติ้ลวิดีโอต่าง ๆ โดยแฮกเกอร์จะแอบฝังโค้ดมากับซับไตเติ้ลเพื่อเข้าควบคุมอุปกรณ์ของผู้ใช้ผ่านช่องโหว่ของแอพพลิเคชั่น Media Player ซึ่งมีแอพฯ ชื่อดังที่ได้รับผลกระทบอยู่หลายแอพฯ เช่น VLC, Kodi, Popcorn Time และ Stremio และในขณะนี้ก็มีคนใช้แอพฯ เหล่านี้กว่า 200 ล้านคนเลยทีเดียว
          นอกจากนี้ยังพบว่า โปรแกรมป้องกันไวรัสและมัลแวร์ส่วนใหญ่มักจะมองไฟล์ซับไตเติ้ลว่าเป็นเพียงแค่ไฟล์ Text เท่านั้น ทำให้ไม่มีการตรวจจับหาไวรัสและมัลแวร์ที่ฝังมาอย่างละเอียดเท่าที่ควร ถึงแม้ว่าในขณะนี้หลาย ๆ แอพพลิเคชั่นจะมีการออกอัพเดทเพื่ออุดช่องโหว่ดังกล่าวแล้ว แต่ก็ยังมีผู้ใช้หลายรายที่ยังไม่ได้อัพเดท ซึ่งวิธีการป้องกันเบื้องต้นก็คือไม่ดาวน์โหลดซับไตเติ้ลหรือวิดีโอจากแหล่งที่ไม่น่าไว้ใจ


ภาพจาก techcrunch