資安業者 Check Point 警告,駭客將惡意代碼植入媒體播放器的字幕檔案中,藉此進行網路攻擊,影響全球約 2 億用戶。由於市面上存在約 25 種不同的字幕格式,媒體播放器業者難以全面顧及安全性,讓駭客有機可乘。
駭客主要針對 VLC、Kodi、Popcorn Time 及 Stremio 等流行的媒體播放器下手。他們將惡意代碼植入字幕檔案中,誘使播放器下載。一旦使用者載入這些惡意字幕檔,駭客便能從遠端控制使用者的裝置,包括 iOS、Android 手機、PC 和智慧電視等,進而竊取機密資料或安裝勒索程式。
Check Point 建議使用者經常更新播放軟體,以修補可能存在的字幕漏洞。此外,由於媒體播放器經常使用如 "OpenSubtitles" 等公共字幕檔案庫,建議使用者選擇較受歡迎的字幕檔案,以降低風險。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容