不少人會用「自己的方法」下載影片,有時亦會因為語言問題而下載字幕檔,不過有網絡安全公司發現,其貌不揚的字幕檔也可暗藏惡意指令入侵電腦。
資訊安全公司 CheckPoint 表示,現時字幕檔有逾 25 種格式,它們都有其獨特之處和能力,媒體播放程式需要兼顧多種格式方能照顧用戶需要。然而,由於播放程式普遍信任字幕檔,而防毒軟件公司亦認為字幕檔是單純的文字檔,故使惡意的字幕檔有機可乘。
Checkpoint 聲稱惡意的字幕檔能夠使黑客取得電腦、智能電視或流動裝置的控制權,繼而引發多種攻擊,如竊取敏感資料、安裝勒索軟件、發動 DDoS 等。
Checkpoint 指他們於測試時發現,多個著名的影片播放程式,如 PopcornTimes、Kodi、VLC 和 Stremio 均有相關漏洞,但於最新的版本已解決問題。
Source : CheckPoint