偽の字幕ファイルにマルウェアを隠してパソコンを乗っ取る巧妙な手口が発見された。 このマルウェアはPopcorn Time、VLCなどのユーザーに被害を与えている。
Checkpointが発見したところによると、ハッカーは人気ある海賊版映画やテレビ番組の字幕ファイルと見せかけたファイルに攻撃用のコードをエンベッドしている。ビデオプレイヤー・アプリもユーザーもこうした字幕ファイルは無害なテキストだと考えて注意を払ってこなかった。Checkpointはこれがハッカーに利用されているという。
われわれの調査で新しい攻撃の手口が発見された。映画の字幕ファイルを利用してサイバー攻撃を仕掛けるもので、これまで完全に見逃されていた点を利用するテクニックだ。字幕ファイルをユーザーがメディアプレイヤーにロードする場合、「信頼できるファイル」として扱われるのが普通だった。しかし、人気ある字幕ファイルにハッカーが手を加えてサイバー攻撃のための偽ファイルを作ることが可能だと判明した。この手口ではユーザー側の意識的操作はほとんど、あるは全く必要ないため一層危険性が高い。
サイバー攻撃に用いられる各種のセキュリティー上の脆弱性についてはデベロッパーもユーザーもかなりの知識がある。しかし映画の字幕ファイルは単なる無害なテキストファイルと考えられ、注意が払われることがほとんどなかった。
もしPopcorn Ti
スポンサーリンク
字幕ファイルに隠されたマルウェアにご注意
IT起業ニュース
コメント