以色列資安業者 Check Point 提出警告,指出網路犯罪組織正利用媒體播放器的字幕植入惡意代碼,進行網路攻擊。這種新型攻擊手法估計已影響全球約 2 億用戶,對使用者裝置構成嚴重威脅。
駭客將惡意代碼植入 VLC、Kodi、Popcorn Time 及 Stremio 等媒體播放器的字幕檔案中。由於市面上存在約 25 種不同的字幕格式,媒體播放器業者難以全面顧及安全性,使得駭客可以輕易地強迫播放器下載惡意字幕。一旦使用者載入這些惡意字幕檔,駭客便能從遠端控制使用者的 iOS、Android 手機、PC、智慧電視等裝置,進而竊取機密資料或安裝勒索程式。
Check Point 建議使用者經常更新播放軟體,以避免字幕漏洞。由於媒體播放器通常使用如 "OpenSubtitles" 的公共字幕檔案庫,選擇最受歡迎的字幕檔案,這也成為駭客入侵的途徑之一。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容