インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

字幕マルウェア:それは何であり、それを回避する方法

字幕マルウェア:それは何であり、それを回避する方法

潜在的に危険なファイルタイプについて考えるとき、どのファイルが思い浮かびますか? .exeファイルは間違いなくそこにあり、怪しげなWebサイトからのアプリのダウンロードも同様です。そのリストのかなり下にあるのは、.txtなどのファイルです。これらのファイルは通常、ウイルスを含まないことが非常に信頼されています。

しかし、ウイルスを運ぶには「単純すぎる」というこの一連の考えは、ハッカーにとっては素晴らしいことです。彼らは、この誤った安心感を利用して、マルウェアを「基本的すぎる」ファイルに忍び込ませて運ぶことができます。たとえば、最近、字幕マルウェアが人々のコンピュータを制御するために使用されていたため、攻撃が急増しました。

字幕ファイルを選ぶ理由

字幕ファイルからウイルスを取得するのは非常に奇妙に思えます!結局のところ、それは単なるテキストでいっぱいのファイルではありませんか?

字幕ファイル自体は大きなダメージを与えることはできないかもしれませんが、ハッカーが誰かのコンピュータにアクセスできるようにする一連のイベントを開始する可能性があります。字幕ファイルの主な攻撃方法は、メディアプレーヤーを介して動作することです。インストールされると、字幕ファイルはロードされたときにメディアプレーヤーを介して機能し、ハッカーに被害者のPCへのアクセスを許可します。現在、25種類の字幕ファイルが使用されていることを考えると、メディアプレーヤーは、あらゆるユースケースに合わせて自分自身を伸ばさなければなりませんでした。これにより、当然、使用可能なセキュリティホールが残ります。

さらに悪いことに、字幕ファイルは非常に信頼されているため、字幕ファイルを解析する際のセキュリティの量は非常に低くなります。セキュリティに欠陥があるだけでなく、何かがその欠陥を利用したとしても、通常、それが制御を奪うのを妨げるものは何もありません。

字幕ファイルは良性であるため、ウイルス対策ソフトウェアは脅威の登録にまったく失敗する可能性があり、誰かのコンピュータにアクセスするためのサイレントで効果的な手段になります。

これは誰に影響しますか?

字幕マルウェア:それは何であり、それを回避する方法

このエクスプロイトの影響を受ける可能性のあるあまり知られていないプレーヤーがたくさんありますが、CheckpointにリストされているPopcorn、Kodi、VLC、およびStremioは、この攻撃に対して脆弱な人気のあるビデオプレーヤーです。そのため、最近ダウンロードした字幕ファイルでこれらのプレーヤーを使用したことがある場合、特にプレーヤーをしばらく更新していない場合は、コンピューターでマルウェアスキャンを実行することをお勧めします。

攻撃はどのように機能しますか?

字幕マルウェア:それは何であり、それを回避する方法

ハッカーがPCに字幕ファイルをインストールするために、次のことを実行します。

  1. まず、人気のある映画に合う字幕ファイルを作成または取得し、悪意のあるコードを追加します。
  2. 字幕をリポジトリに投稿します。リポジトリは、人とソフトウェアの両方が字幕のダウンロードとインストールに使用します。
  3. 上記のリポジトリの評価システムを悪用することで、ハッカーは感染したファイルをサイトで最も正確な字幕ファイルとして字幕リストの一番上に押し上げます。
  4. ユーザーは、最も評価の高い感染ファイルを見つけて、メディアプレーヤーにインストールします。これは、ユーザーが手動で行うか、特定のWebサイトで一流の字幕ファイルを自動的に見つけてインストールするようにプログラムされたメディアプレーヤーにコマンドを与えるユーザーによって行われます。
  5. 実行されると、感染した字幕ファイルはハッカーに被害者のPCへのアクセスを許可します。

動きのあるハッキングのやや恐ろしいデモンストレーションを見たい場合は、次のビデオをご覧ください。

字幕マルウェア:それは何であり、それを回避する方法

字幕マルウェアを回避するにはどうすればよいですか?

字幕マルウェア:それは何であり、それを回避する方法

安全を確保したい場合、解決策は非常に簡単です。この問題を修正するためにビデオプレーヤーが更新されているかどうかを確認してください。エクスプロイトが見つかったので、ビデオプレーヤーの開発者はそれを修正するために取り組んできました。チェックポイントによると、上記の4つのメディアプレーヤーには、このエクスプロイトを修正するためのパッチがすでに用意されているため、ビデオプレーヤーが最新であり、最新バージョンを実行していることを確認してください。

将来の字幕トラップに陥らないようにする場合は、字幕ファイルをダウンロードするときに注意してください。疑わしいWebサイトからのファイルは絶対にダウンロードしないでください。信頼できるWebサイトでは、信頼できる字幕を探すことで安全を確保できます。高い評価を受けており、しばらくの間Webサイトに掲載されているファイルを探しています。一部のWebサイトで詳細にリストされているアップロード日によって、ファイルがどのくらいの期間存在しているかがわかる場合があります。字幕を自動的に取得するプレーヤーに依存しないでください。字幕は悪用されて悪意のあるファイルを見つけてインストールする可能性があります。

また、メディアにすでに字幕が付いているかどうかを確認してください。ハッキングはダウンロードされた字幕に依存するため、物理メディア(DVD、Blu-Ray)またはストリーミングメディア(Netflix)にすでにバンドルされている字幕には影響しません。映画に付属している字幕を使用すれば、マルウェアに感染するリスクはありません。

サブパー字幕

ファイルがウイルスを運ぶには「基本的すぎる」場合、ハッカーが悪用する可能性のある扉が開かれます。字幕ファイルは最近、他の人のコンピュータを制御するための攻撃ベクトルとして使用されています。ビデオプレーヤーを最新の状態に保ち、精通していることで、この特に恐ろしい攻撃を回避できます。

ウェブサイトから字幕をダウンロードしますか?この攻撃により、それらの使用をより慎重になりますか?以下にお知らせください。


  1. マルバタイジングとは何か、それを止める方法は?

    マルバタイジング攻撃とは? サイバー犯罪者が悪意のある広告をオンライン広告ネットワークに導入すると、マルバタイジング攻撃が発生します。その後、悪意のある広告が人気のある信頼できる Web サイトに表示され、被害者を破損した Web ページにリダイレクトするか、マルウェアをコンピューターに直接インストールします。 ほとんどのマルバタイジング キャンペーンは、正規の広告ネットワークから広告スペースを購入し、感染した広告が正規の Web サイトに表示されるようにします。一見無害な広告に、実際には 広告がページに読み込まれるとすぐに被害者を攻撃する悪意のあるコードが含まれています . ハッカーの

  2. TrickBot マルウェアとその削除方法

    2016 年以降、サイバー犯罪者は TrickBot マルウェアを使用して機密データをスパイします。このマルウェアは、データを盗むことに重点を置いているだけでなく、ネットワーク トラフィックを変更してさらに拡散することもできます。このマルウェアは脅威アクターのお気に入りのツールであり、長年にわたり、より多くのシステムを標的とするように更新されてきました。さらに、適応型モジュラー マルウェアとしての評判を得ています。 これに加えて、バンキング型トロイの木馬である TrickBot は、影響を受けるネットワークを介して拡散することができ、既知の Windows Server Message B