Welche Dateien fallen Ihnen ein, wenn Sie an potenziell gefährliche Dateitypen denken? .exe-Dateien sind definitiv da, ebenso wie App-Downloads von zwielichtigen Websites. Ganz unten auf dieser Liste befinden sich Dateien wie .txt, die in der Regel sehr vertrauenswürdig sind, um keinen Virus zu enthalten.

Dieser Gedankengang, dass etwas "zu einfach" ist, um Viren zu tragen, kann jedoch für Hacker großartig sein. Sie können dieses falsche Gefühl der Sicherheit nutzen, um Malware in eine Datei zu schleusen, die "zu einfach" ist, um sie zu tragen. In jüngster Zeit gab es beispielsweise eine heftige Zunahme von Angriffen, da Untertitel-Malware verwendet wurde, um die Kontrolle über die Computer von Menschen zu erlangen.

Warum Untertitel-Dateien?

Einen Virus aus einer Untertiteldatei zu bekommen, scheint sehr seltsam zu sein! Ist es nicht nur eine Datei voller Text?

Obwohl die Untertiteldatei selbst möglicherweise nicht viel Schaden anrichten kann, kann sie eine Reihe von Ereignissen auslösen, die Hackern Zugriff auf den Computer von jemandem ermöglichen. Die Hauptangriffsmethode für Untertiteldateien besteht darin, über einen Medienplayer zu agieren. Einmal installiert, arbeitet die Untertitel-Datei nach dem Laden über den Media Player, um Hackern Zugriff auf den PC des Opfers zu gewähren. Angesichts der Tatsache, dass im Moment 25 verschiedene Untertitel-Dateitypen verwendet werden, mussten sich die Mediaplayer für jeden Anwendungsfall anpassen. Dies lässt natürlich Sicherheitslücken, die verwendet werden können.

Schlimmer noch, da Untertitel-Dateien sehr vertrauenswürdig sind, ist die Sicherheit beim Parsen einer Untertitel-Datei sehr gering. Es gibt nicht nur Mängel in der Sicherheit, sondern sollte etwas ausgenutzt werden, um die Kontrolle zu übernehmen.

Aufgrund der guten Natur von Untertiteldateien kann es vorkommen, dass Antivirensoftware die Bedrohung überhaupt nicht registriert und sie somit zu einem stillen und effektiven Mittel macht, um auf den Computer eines anderen zuzugreifen.

Wer beeinflusst das?

Während es viele weniger bekannte Spieler gibt, die von diesem Exploit betroffen sein könnten, sind Checkpoint Popcorn, Kodi, VLC und Stremio beliebte Videospieler, die für diesen Angriff anfällig sind. Wenn Sie diese Player zuletzt mit heruntergeladenen Untertiteldateien verwendet haben, möchten Sie möglicherweise einen Malware-Scan auf Ihrem Computer durchführen, insbesondere, wenn Sie den Player einige Zeit nicht aktualisiert haben.

Wie funktioniert der Angriff?

Damit ein Hacker eine Untertitel-Datei auf einem PC installiert, führen sie Folgendes aus:

  1. Zuerst erstellen oder übernehmen sie eine Untertitel-Datei, die zu einem populären Film passt, indem sie bösartigen Code hinzufügen.
  2. Sie veröffentlichen die Untertitel in einem Repository, in dem sowohl Benutzer als auch Software Untertitel herunterladen und installieren.
  3. Durch Missbrauch des Bewertungssystems für diese Repositories erhalten die Hacker ihre infizierte Datei an die Spitze der Liste der Untertitel als die genaueste Untertiteldatei auf der Website.
  4. Benutzer finden die am besten bewertete infizierte Datei und installieren sie in ihren Media Playern. Dies geschieht entweder manuell durch den Benutzer oder durch einen Benutzer, der einem Media-Player einen Befehl erteilt, der so programmiert ist, dass er automatisch die Top-Rated-Untertiteldateien auf bestimmten Websites findet und installiert.
  5. Einmal ausgeführt, gewährt die infizierte Untertiteldatei Hackern Zugriff auf den PC des Opfers.

Wenn Sie eine etwas beängstigende Demonstration des Hacks in Bewegung sehen möchten, schauen Sie sich das folgende Video an.

Wie vermeide ich Untertitel Malware?

Wenn Sie sich selbst schützen möchten, ist die Lösung möglicherweise sehr einfach: Überprüfen Sie, ob Ihr Videoplayer sich selbst aktualisiert hat, um dieses Problem zu beheben. Nachdem der Exploit gefunden wurde, haben die Entwickler der Videoplayer daran gearbeitet, das Problem zu beheben. Checkpoint meldet, dass die vier oben aufgeführten Medienplayer bereits Patches zur Verfügung haben, um diesen Exploit zu beheben. Stellen Sie daher sicher, dass Ihre Videoplayer auf dem neuesten Stand sind und die neueste Version ausführen.

Wenn Sie sicherstellen möchten, dass Sie nicht auf eine zukünftige Untertitelfalle hereinfallen, seien Sie vorsichtig beim Herunterladen von Untertiteldateien. Laden Sie niemals eine Datei herunter, die von einer verdächtig aussehenden Website stammt. Auf vertrauenswürdigen Websites können Sie sich selbst schützen, indem Sie nach vertrauenswürdigen Untertiteln suchen. Sie suchen nach Dateien, die sowohl hoch bewertet als auch schon seit einiger Zeit auf der Website verfügbar sind. Sie können manchmal feststellen, wie lange eine Datei nach ihrem Upload-Datum schon existiert hat, was einige Websites in den Details auflisten. Verlassen Sie sich nicht darauf, dass die Spieler automatisch Untertitel abrufen, da sie ausgenutzt werden können, um schädliche Dateien zu finden und zu installieren.

Überprüfen Sie außerdem, ob auf Ihrem Medium bereits Untertitel enthalten sind. Da der Hack von heruntergeladenen Untertiteln abhängt, können sie keine Untertitel betreffen, die bereits mit physischen Medien (DVDs, Blu-Ray) oder gestreamten Medien (Netflix) gebündelt sind. Wenn Sie die Untertitel verwenden, die mit dem Film geliefert werden, besteht keine Gefahr einer Malware-Infektion.

Sub-Par-Untertitel

Wenn Dateien "zu einfach" sind, um Viren zu übertragen, öffnet sich eine potentielle Tür für Hacker. Untertitel-Dateien wurden kürzlich als Angriffsvektor zur Kontrolle der Computer anderer Leute verwendet. Indem Sie Video-Player auf dem neuesten Stand halten und clever bleiben, können Sie diesen besonders gruseligen Angriff vermeiden.

Laden Sie Untertitel von Webseiten herunter? Macht dieser Angriff Sie vorsichtiger, sie zu verwenden? Lass es uns wissen.