אילו קבצים מגיעים אל המוח כאשר אתה חושב על סוגי קבצים שעלולים להיות מסוכנים? . קבצי exe בהחלט שם למעלה, כמו גם הורדות יישומים מאתרים מוצלחים. נמוך למדי ברשימה זו יהיו קבצים כגון .txt, אשר בדרך כלל מהימנים מאוד לא להכיל וירוס.

זה הרכבת של המחשבה שמשהו "פשוט מדי" לבצע וירוסים, לעומת זאת, יכול להיות נהדר עבור האקרים. הם יכולים להשתמש חוש ביטחון מזויף כדי להגניב תוכנות זדוניות לתוך קובץ זה "בסיסי מדי" לבצע אותם. לאחרונה, למשל, היה ספיייק נבזי של התקפות כמו תוכנות זדוניות כתוביות שימשו כדי להשתלט על המחשבים של אנשים.

למה קבצי כתוביות?

קבלת וירוס מתוך קובץ כתובית נראה מוזר מאוד! אחרי הכל, זה לא רק קובץ מלא של טקסט?

בעוד קובץ הכתוביות עצמו לא יכול לעשות הרבה נזק, הוא יכול להתחיל סדרה של אירועים שנותן האקרים גישה למחשב של מישהו. שיטת ההתקפה העיקרית עבור קבצי כתוביות היא לפעול באמצעות נגן מדיה. לאחר ההתקנה, קובץ הכתוביות עובד דרך נגן המדיה כאשר נטען להעניק האקרים גישה למחשב של הקורבן. בהתחשב בעובדה שיש עשרים וחמישה סוגי כתוביות שונים לשימוש כרגע, נגני מדיה נאלצו למתוח את עצמם כדי להתאים לכל מקרה שימוש. זה באופן טבעי משאיר חורים אבטחה שניתן להשתמש בהם.

גרוע מכך, בגלל קבצי כתוביות הם מהימנים מאוד, את כמות האבטחה בעת ניתוח קובץ כתובית הוא נמוך מאוד. לא רק שיש ליקויים בביטחון, אלא אם יש משהו לנצל את הפגמים האלה, אין בדרך כלל דבר שימנע ממנה להשתלט.

בשל אופי שפיר של קבצי כתוביות, תוכנת האנטי וירוס עשוי לחלוטין להיכשל לרשום את האיום בכלל, מה שהופך אותם אמצעי שקט ויעיל של גישה גישה למחשב של מישהו.

מי זה משפיע?

אמנם יש הרבה שחקנים פחות ידועים שם בחוץ, אשר עשויים להיות מושפעים על ידי לנצל את זה, צ'ק פוינט הרשומים Popcorn, Kodi, VLC, ו Stremio הם שחקני וידאו פופולריים שהיו פגיעים להתקפה זו. לפיכך, אם השתמשת בנגנים אלה עם קובצי כתוביות שהורדו לאחרונה, ייתכן שתרצה לבצע סריקה של תוכנות זדוניות במחשב שלך, במיוחד אם לא עדכנת את הנגן זמן מה.

כיצד פועלת ההתקפה?

כדי האקר לקבל קובץ כתובית מותקנת במחשב, הם מבצעים את הפעולות הבאות:

  1. ראשית, הם עושים או לקחת קובץ כתובית שמתאים סרט פופולרי, הוספת קוד זדוני לתוכו.
  2. הם כותבים את הכתוביות למאגר, שבו אנשים ותוכנות משתמשים להוריד ולהתקין כתוביות.
  3. על ידי ניצול לרעה של מערכת הדירוג על המאגרים האמורים, האקרים מקבלים את הקובץ הנגוע שלהם מועלה לראש רשימת הכתוביות כקובץ כתובית המדויק ביותר באתר.
  4. משתמשים למצוא את הקובץ הנגוע ביותר בדירוג ולהתקין אותו נגני המדיה שלהם. זה נעשה באופן ידני על ידי המשתמש או על ידי משתמש נותן פקודה לנגן מדיה מתוכנת לאתר באופן אוטומטי ולהתקין את קבצי הכתוביות בדירוג העליון באתרי אינטרנט ספציפיים.
  5. לאחר הפעלה, קובץ הכתוביות נגוע מעניק האקרים גישה למחשב של הקורבן.

אם אתה רוצה לראות הפגנה קצת מפחיד של גרזן בתנועה, לראות את הווידאו הבא.

כיצד להימנע מלכתוביות זדוניות?

אם אתה רוצה לשמור על בטיחותך, הפתרון עשוי להיות פשוט מאוד: בדוק אם נגן הווידאו שלך עדכן את עצמו כדי לתקן בעיה זו. עכשיו, כי לנצל כבר נמצא, היזמים של נגני וידאו עבדו על תיקון זה. מחסום מדווח כי ארבעה נגני המדיה המפורטים לעיל כבר יש תיקונים זמינים כדי לתקן את זה לנצל, כדי לוודא כי נגני הווידאו שלך מעודכנים ולהפעיל את הגרסה האחרונה.

אם אתה רוצה לוודא שאתה לא נופל על מלכודת כתובית בעתיד, להיזהר בעת הורדת קבצי כתוביות. לעולם אל תוריד קובץ שמגיע מאתר אינטרנט חשוד למראה. באתרים מהימנים אתה יכול לשמור על עצמך בטוח על ידי מחפש כתוביות אמין. אתה מחפש קבצים, כי הן מדורגות מאוד כבר סביב האתר במשך זמן מה. אתה יכול לפעמים לספר כמה זמן הקובץ היה סביב תאריך ההעלאה שלה, אשר כמה אתרים ברשימה את הפרטים. אל תסמוך על שחקנים שמביאים כתוביות באופן אוטומטי, שכן ניתן לנצל אותם כדי למצוא ולהתקין קבצים זדוניים.

כמו כן, הקפד לבדוק אם המדיה שלך כבר מגיע עם כתוביות. מכיוון שהגרזן תלוי בכתוביות שהורדו, הם לא יכולים להשפיע על כתוביות שכבר מקובצות עם מדיה פיזית (תקליטורי DVD, Blu-Ray) או מדיה זורמת (Netflix). אם אתה משתמש בכתוביות שמגיעות עם הסרט, אין סיכון של זיהום תוכנה זדונית.

כתוביות משנה

כאשר הקבצים "בסיסיים מדי" לשאת וירוסים, הוא פותח דלת פוטנציאלית עבור האקרים לנצל. קבצי כתוביות כבר לאחרונה שימשו כווקטור התקפה לשלוט במחשבים של אנשים אחרים. על ידי שמירה על שחקנים וידאו מעודכנים להישאר מתמצא, אתה יכול למנוע את ההתקפה הזו מפחיד במיוחד.

האם אתה מוריד כתוביות מאתרי אינטרנט? האם התקפה זו גורמת לך להיזהר יותר להשתמש בהם? הודע לנו בהמשך.