Իսրայելական Check Point Software Technologies ընկերության անվտանգության մասնագետները պարզել են, որ հաքերները կարող են կոտրել համակարգիչը և ամբողջությամբ վերահսկել այն, եթե դուք սիրում եք ենթագրերով ֆիլմեր դիտել (առանձին ֆայլերով պահպանվող ենթագրերի մասին է խոսքը):
Հաքերները պատրաստում են ենթագրերով ֆայլեր, որոնք պարունակում են վնասակար կոդեր: Այնուհետև դրանք տեղադրում են OpenSubtitles.org-ի նման ենթագրերի համար նախատեսված հատուկ ծառայություններում, որտեղ օգտատերերը կիսվում են թարգմանության իրենց տարբերակներով:
Այսպիսով նրանք շրջանառության մեջ են մտցնում իրեց տարբերակը և հավաքում են բարձր ռեյտինգ, որպեսզի հենց իրենց տարբերակը ընտրեն վիդեո նվագարկիչները, որոնք էլ համացանցում ինքնուրույն փնտրում են ենթագրերի ֆայլերը: Ենթագրերով տեսանյութը միացնելուց ամնիջապես հետո հաքերները ստանում են օգտատիրոջ սարքավորման նկատամամբ վերահսկողություն:
Hacked in Translation Demo.
Սա ամենականխատեսելի սցենարն է, բայց տեսականորեն հնարավոր է վնասակար կոդով ենթագրեր բեռնել այլ ճանապարհներով նույնպես, ինչպես օրինակ՝ բեռնելով ֆայլեր տոռենտով:
Հայտնի չէ, թե արդյոք բոլոր վիդեոնվագարկիչներն են խոցելի: Հետազոտողները արդեն իսկ 4 հայտնի ծրագրերում նկատել են խոցելիություն՝ VLC և Kodi (նախկինում՝ XBMC), Popcorn Time և Stremio օնլայն հեռարձակման հարթակներում: Սակայն սրանով ցանկը չի ավարտվում:
Վերոնշյալ 4 ծրագրերում խոցելիությունը արդեն ուղղվել է: Հարկավոր է միայն ներբեռնել վիդեո նվագարկիչների թարմացված տարբերակները: Եթե դուք դիտում եք տեսանյութեր այլ համակարգերով և անհանգստանում եք, որ ձեր համակարգիչը նույնպես կվարակվի, ապա փոխարինեք ծրագիրը VLC-ով:
Հնարավոր է ինքնուրույն ստուգել ենթագրերով յուրաքանչյուր ֆայլ: Դրա համար անհրաժեշտ է՝
- արգելել վիդեո նվագարկչին ավտոմատ կերպով բացել ենթագրերը
- փնտրել և գտնել անհրաժեշտ ֆայլը ինքնուրույն
- բացել այն սովորական տեքստային խմբագրիչ ծրագրով
- ստուգել բովանդակությունը՝ փնտրելով կասկածելի տեքստեր և ծրագարվորման կոդեր:
Հայտնի չէ, թե քանի համակարգիչ են կոտրել հաքերները այս ճանապարհով, հնարավոր է անգամ որևէ օգտատեր իրականում դեռևս չի տուժել, մնացած բոլոր դեպքերը հետազոտության նպատակով են արվել: Բայց խորհուրդ ենք տալիս այս մասին տեղեկանալուց հետո՝ զգուշանալ և թարմացնել վիդեո նվագարկիչը: