alexametrics

File Subtitle Anda Bisa Jadi Pintu Masuk Malware

Dythia Novianty
File Subtitle Anda Bisa Jadi Pintu Masuk Malware
Ilustrasi subtitle file. [Shutterstock]

Hacker semakin mahir menemukan cara baru untuk menginfeksi komputer dengan malware.

Suara.com - Hacker (peretas) mahir menemukan cara baru yang cerdas untuk menginfeksi komputer dengan malware. Perusahaan keamanan Check Point melaporkan jenis malware baru menyebar dalam sub judul film palsu.

Anda pikir telah memuat subjudul, tapi yang sebenarnya Anda lakukan adalah memberi akses penuh pada hacker ke komputer Anda.

Sudah umum untuk melihat file subtitle (biasanya sebuah .srt atau .sub) yang disertakan dalam torrents dan mengunduh film secara ilegal lainnya, sehingga orang cenderung mengabaikannya. Anda dapat memuat file ini ke sebagian besar pemutar video untuk menampilkan subtitel dalam bahasa yang dipilih yang disinkronkan ke video.

Check Point mengatakan bahwa ada sekitar 200 juta instalasi pemutar video yang rentan terhadap eksploitasi ini, termasuk VLC, Kodi, Popcorn-Time, dan Stream.io.

Baca Juga: Hacker Peras Disney, Sandera Film "Pirates of The Caribbean"?

Serangan ini bergantung pada cara yang tidak aman dilakukan para pengunduh video dalam memproses file subtitle. Ada lebih dari dua lusin format file subtitle, sehingga sebagian besar media player mampu membukanya untuk memproses apapun yang mengklaim sebagai file subtitle.

Dalam kasus ini, para hacker telah menyembunyikan alat akses jarak jauh di file subjudul. Setelah dibuka oleh media player, penyerang mendapat kontrol penuh atas mesin target.

Mereka bisa melihat layar, mengendalikan mouse, dan menjalankan kode sewenang-wenang. Para hacker bahkan bisa menginstal ransomware di mesin jika mereka mau.

Check Point juga mencatat, ada repositori online dari sub judul seperti OpenSubtitles.org yang bisa digunakan oleh hacker untuk mendapatkan kode berbahaya mereka di mesin, karena pengguna mencari dan membuka sub judul secara manual.

Banyak media player juga menjangkau situs-situs tersebut untuk mendapatkan sub judul secara otomatis, yang bisa menjadi masalah jika hacker mengeksploitasi mereka.

Baca Juga: Tentang Ransomware, Senjata Hacker yang Serang RS Dharmais

VLC dan Stream.io keduanya merilis update clients yang tidak rentan terhadap serangan tersebut. Kodi memiliki perbaikan dalam beroperasi, tapi hanya tersedia sebagai kode sumber pengunduh. Sebaiknya, perbarui file subtitle yang telah Anda unduh. [Extremtech]