Suara.com - Hacker (peretas) mahir menemukan cara baru yang cerdas untuk menginfeksi komputer dengan malware. Perusahaan keamanan Check Point melaporkan jenis malware baru menyebar dalam sub judul film palsu.
Anda pikir telah memuat subjudul, tapi yang sebenarnya Anda lakukan adalah memberi akses penuh pada hacker ke komputer Anda.
Sudah umum untuk melihat file subtitle (biasanya sebuah .srt atau .sub) yang disertakan dalam torrents dan mengunduh film secara ilegal lainnya, sehingga orang cenderung mengabaikannya. Anda dapat memuat file ini ke sebagian besar pemutar video untuk menampilkan subtitel dalam bahasa yang dipilih yang disinkronkan ke video.
Check Point mengatakan bahwa ada sekitar 200 juta instalasi pemutar video yang rentan terhadap eksploitasi ini, termasuk VLC, Kodi, Popcorn-Time, dan Stream.io.
Serangan ini bergantung pada cara yang tidak aman dilakukan para pengunduh video dalam memproses file subtitle. Ada lebih dari dua lusin format file subtitle, sehingga sebagian besar media player mampu membukanya untuk memproses apapun yang mengklaim sebagai file subtitle.
Dalam kasus ini, para hacker telah menyembunyikan alat akses jarak jauh di file subjudul. Setelah dibuka oleh media player, penyerang mendapat kontrol penuh atas mesin target.
Mereka bisa melihat layar, mengendalikan mouse, dan menjalankan kode sewenang-wenang. Para hacker bahkan bisa menginstal ransomware di mesin jika mereka mau.
Check Point juga mencatat, ada repositori online dari sub judul seperti OpenSubtitles.org yang bisa digunakan oleh hacker untuk mendapatkan kode berbahaya mereka di mesin, karena pengguna mencari dan membuka sub judul secara manual.
Banyak media player juga menjangkau situs-situs tersebut untuk mendapatkan sub judul secara otomatis, yang bisa menjadi masalah jika hacker mengeksploitasi mereka.
Baca Juga: Hacker Peras Disney, Sandera Film "Pirates of The Caribbean"?
VLC dan Stream.io keduanya merilis update clients yang tidak rentan terhadap serangan tersebut. Kodi memiliki perbaikan dalam beroperasi, tapi hanya tersedia sebagai kode sumber pengunduh. Sebaiknya, perbarui file subtitle yang telah Anda unduh. [Extremtech]
Berita Terkait
Terpopuler
- Mahfud MD Bongkar Sisi Lain Nadiem Makarim: Ngantor di Hotel Sulit Ditemui Pejabat Tinggi
- Ameena Akhirnya Pindah Sekolah Gegara Aurel Hermanyah Dibentak Satpam
- Cara Edit Foto yang Lagi Viral: Ubah Fotomu Jadi Miniatur AI Keren Pakai Gemini
- Pemain Keturunan Rp 20,86 Miliar Hubungi Patrick Kluivert, Bersedia Bela Timnas Oktober Nanti
- Ramai Reshuffle Kabinet Prabowo, Anies Baswedan Bikin Heboh Curhat: Gak Kebagian...
Pilihan
-
Dugaan Korupsi BJB Ridwan Kamil: Lisa Mariana Ngaku Terima Duit, Sekalian Buat Modal Pilgup Jakarta?
-
Awas Boncos! 5 Trik Penipuan Online Ini Bikin Dompet Anak Muda Ludes Sekejap
-
Menkeu Purbaya Sebut Mulai Besok Dana Jumbo Rp200 Triliun Masuk ke Enam Bank
-
iPhone di Tangan, Cicilan di Pundak: Kenapa Gen Z Rela Ngutang Demi Gaya?
-
Purbaya Effect, Saham Bank RI Pestapora Hari Ini
Terkini
-
4 Rekomendasi HP Infinix Murah untuk Pelajar yang Hobi Fotografi
-
Apple Watch SE 3 Resmi: Debut Jam Tangan 'Murah' Setelah 3 Tahun Absen
-
3 HP Huawei Terbaik Punya Performa Andal dengan Kamera Jernih
-
Dari Meja Kerja ke Medan Tempur: Cara Bikin Miniatur AI Edisi Perang yang Epik
-
Apple Watch Ultra 3: Jam Tangan Seharga iPhone dengan Konektivitas Satelit dan 5G
-
Hasil Miniatur AI Jelek? Jangan Salahkan AI-nya! Kunci Utamanya Ada di Foto Pilihanmu
-
iPhone 17 Dipastikan Masuk Indonesia Bulan Depan
-
Huawei Pura 80 Ultra Harga Berapa? Kameranya Bikin iPhone Insecure
-
Siap Debut di Indonesia, Huawei Pura 80 Diklaim Jadi HP dengan Kamera Terbaik Versi DXOMARK
-
38 Kode Redeem FF Terbaru 11 September 2025 Siap Klaim, Ada Skin AWM Paling Dicari