Các chuyên gia bảo mật của Check Point vừa cảnh báo người dùng cần hạn chế sử dụng phụ đề cho phim nhằm tránh việc bị tấn công.
"Bằng cách tạo ra các tập tin phụ đề độc hại và lừa người dùng tải xuống, hacker hoàn toàn kiểm soát được thiết bị đang trình chiếu thông qua lỗ hổng phần mềm phát đa phương tiện" - Một chuyên gia bảo mật cho biết.
Theo chuyên gia này, phương thức tấn công mà hacker sử dụng là "attack vectors", tức là lừa nạn nhân truy cập website độc hại, hoặc tải về tập tin độc hại. Ở đây, nạn nhân đã "tự nguyện" tải về các tệp phụ đề có dính mã độc từ các trình phát hỗ trợ.
Sau khi thiết bị nhiễm mã độc, hacker có thể theo dõi toàn bộ các thao tác trên máy tính nạn nhân, cũng như điều khiển, đánh cắp thông tin... một cách âm thầm. Bên cạnh đó, kẻ xấu còn có thể cài thêm mã độc tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS)...
Theo thống kê, có tới hơn 200 triệu trình phát video và bộ phát trực tuyến dễ bị tổn thương trên toàn thế giới. Những trình phát đa phương tiện có nguy cơ nhiễm mã độc cao nhất là VLC, Kodi, Popcorn Time, Strem.ino...
Mối nguy không dừng lại trên máy tính, mà có thể xuất hiện trên smartTV, smartphone, tablet... và bất kỳ thiết bị nào có thể chiếu phim hỗ trợ bật phụ đề.
Hiện tại, Check Point vẫn chưa thống kê số nạn nhân bị tấn công bằng phương thức này. "Người dùng tạm thời không nên tải các bản phụ đề về để tránh bị tấn công, cho đến khi nhà sản xuất phần mềm tung ra bản cập nhật mới đã vá lỗ hổng", một chuyên gia bảo mật đưa ra lời khuyên.
